Cloudflare a stoppé une attaque DDoS de 17,2 millions de requêtes par seconde

30 août 2021 à 16h05
8

Le géant des réseaux de diffusion de contenu (CDN), Cloudflare, annonce avoir subi cet été une attaque DDoS de très grande ampleur, en étant frappé, en quelques minutes, par 330 millions de requêtes malveillantes.

L'été fut chaud, pour Cloudflare. L'entreprise spécialisée dans la sécurité et les performances sur le Web a indiqué, il y a quelques jours, avoir détecté dans le courant du mois de juillet une attaque DDoS statistiquement impressionnante, enregistrant 17,2 millions de requêtes par seconde. Pour Cloudflare l'attaque a été trois fois plus puissante que toutes celles précédemment portées à sa connaissance.

Une attaque DDoS surpuissante : plus de 330 millions de requêtes d'attaque en quelques secondes

Pour que l'on ait une meilleure idée de l'ampleur de l'attaque, Cloudflare rappelle avoir traité plus de 25 millions de requêtes HTTP par seconde en moyenne sur l'ensemble du deuxième trimestre 2021. Avec 17,2 millions de requêtes par seconde, l'attaque par déni de service subie cet été est plutôt effrayante.

Rappelons qu'une attaque DDoS consiste à lancer un très grand nombre de requêtes à la ressource visée, un site Internet par exemple, dans le but de le faire tomber, ou au moins de le ralentir, pour ainsi empêcher son bon fonctionnement.

attaque record DDoS Cloudflaire © Cloudflare
© Cloudflare

Selon Cloudflare, l'attaque du mois de juillet a été lancée par un puissant botnet qui ciblait l'un des clients de l'entreprise, un acteur du secteur financier. Très rapidement, les compteurs se sont affolés et en quelques secondes, le botnet a assiégé le service Cloudflare de 330 millions de requêtes d'attaque.

Mirai, le célèbre botnet, toujours très présent grâce à ses variants (lui aussi !)

Dans le détail, Cloudflare explique que le trafic de l'attaque provenait de 20 000 robots répartis dans 125 pays du monde, dont l'Indonésie (17 %), l'Inde et le Brésil, pour les plus importants numériquement parlant, suivis du Vietnam, de l'Ukraine, du Cambodge, de la Colombie, de la Thaïlande, du Bengladesh et de la Russie. Rappelons d'ailleurs qu'une attaque DDoS est rendue possible grâce à un immense réseau d'ordinateurs particuliers, possiblement infectés par un malware .

Cet assaut est la plus grande attaque DDoS HTTP recensée par Cloudflare. Le botnet à l'origine de celle-ci a, selon l'entreprise californienne, été vu au moins deux fois au cours des dernières semaines. Au début du mois d'août, il avait pris pour cible un autre client de Cloudflare, un fournisseur d'hébergement. Mais cette fois, l'attaque DDoS HHTP fut moins colossale, bien que très importante, avec 8 millions de requêtes par seconde.

Et le célèbre botnet Mirai, connu pour ses attaques massives dans le domaine de l'IoT, fait toujours parler de lui. Selon Cloudflare, un botnet variant de Mirai a lancé une douzaine d'attaques DDoS basées sur les protocoles UDP et TCP, à chaque fois au-dessus de 1 térabit/s (ce qui est une fois de plus impressionnant), avec un pic autour de 1,2 Tb/s. L'une des cibles de l'attaque aux 30 000 bots était un fournisseur de services Internet situé dans la région Asie-Pacifique.

Pour éviter que des appareils connectés du domicile ou de l'entreprise soient utilisés comme robots par les cybercriminels (en utilisant aussi des attaques par force brute), mieux vaut modifier le nom d'utilisateur et le mot de passe par défaut de tous les appareils connectés, dont, en premier lieu, les caméras intelligentes et les routeurs, appâts idéaux des logiciels malveillants comme Mirai.

Source : Cloudflare

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
7
Voir tous les messages sur le forum

Lectures liées

Sélection VPN : le top des offres chez CyberGhost, NordVPN et Surfshark pendant les French Days
Bon plan VPN : 2 mois gratuits + 1,93€/mois seulement chez Surfshark
Hôtels, gouvernements et entreprises : voici FamousSparrow, la nouvelle terreur du cyberespionnage
Voir l'écran du smartphone de son conjoint en temps réel sur une page web, c'est le business de cette entreprise de stalking
Bon Plan antivirus : Avast Ultimate à -60% pour les French Days
Bitdefender Total Security : un excellent antivirus à -60%
Le programme de bug bounty créé pour sécuriser Internet désormais hébergé chez HackerOne
CyberGhost VPN : profitez de l'offre à 1,90€/mois + 2 mois gratuits
AMD : une faille permet d'accéder à certaines pages mémoire de Windows et d'y trouver vos mots de passes
CyberGhost lance son VPN Gaming sur consoles (Playstation, Xbox et Nintendo)
Haut de page