L'entreprise Cloudflare indique avoir bloqué la plus grande attaque DDoS jamais enregistrée, dont le pic fut mesuré à 71 millions de requêtes par seconde. Elle surpasse, de loin, le précédent record, avec l'attaque subie par Google l'été dernier.
Cloudflare a vécu le week-end de tous les records. Il y a quelques jours, l'entreprise spécialisée dans la sécurité sur Internet, qui dispose d'une plateforme cloud mondiale, a été particulièrement bousculée après avoir détecté et atténué des dizaines d'attaques DDoS (attaques par déni de service), la plus importante d'entre elles dépassant les 71 millions de requêtes par seconde. Le record était jusque-là attribué à l'attaque DDoS subie par Google en août 2022, qui avait atteint les 46 millions de requêtes par seconde.
Des attaques hyper-volumétriques provenant de 30 000 adresses IP
L'attaque absorbée par Cloudflare est ainsi 35 % supérieure au précédent record. Il s'agissait ici d'attaques HTTP/2, un type d'assaut DDoS, qui provenait de plus de 30 000 adresses IP. Parmi les sites web attaqués, on retrouve un fournisseur de jeux bien connu du grand public, des fournisseurs d'hébergement, des plateformes de cloud computing ou encore des sociétés de crypto-monnaie. Leur identité n'a pas filtré.
Ces attaques DDoS, qualifiées d'hyper-volumétriques, ont duré un peu moins de 5 minutes, atteignant leur pic environ 1 minute après leur lancement, avant que celles-ci ne s'atténuent et prennent fin quelques dizaines de secondes plus tard.
Dans son bulletin, Cloudflare explique que les attaques provenaient de multiples fournisseurs de Cloud, avec lesquels l'entreprise a pu travailler pour lutter contre les botnets.
Difficile d'identifier où se trouvent les attaquants
Concernant les motivations et les acteurs à l'origine des attaques survenues ce week-end précédant la Saint-Valentin, Cloudflare refuse de les attribuer au Super Bowl (qui avait lieu dans la nuit du 12 au 13 février pour nous Français) ou à la Russie. Mais ce qui est certain, c'est que l'exploitation des botnets pour mener de telles attaques nécessite d'importants moyens.
Les attaques bloquées par Cloudflare interviennent dans un contexte où les attaques DDoS ont encore récemment augmenté. Au dernier trimestre 2022, leur croissance fut mesurée à 14 % par rapport au troisième trimestre. Et ces attaques sont plus longues et plus fortes que par le passé. Celles durant plus de 3 heures ont ainsi augmenté de 87 % par rapport au troisième trimestre. Le tourisme (les sites d'aviation et aérospatial pèsent pour 35 % des attaques DDoS HTTP), l'événementiel, le gaming et le secteur de l'éducation concentrent la majorité des attaques.
Les attaques par déni de service distribué consistent à inonder un site avec le plus grand nombre de requêtes possible (plus qu'il ne peut en gérer du moins) à l'aide d'un réseau de bots. Elles demeurent particulièrement efficaces pour toute organisation, tout groupe ou État qui souhaite bloquer une machine ou un site web non protégé. Leur efficacité est souvent jugée aux perturbations qu'elles provoquent, et elles peuvent être parfois très importantes, outre le fait que leur coût soit financièrement peu élevé pour les pirates. Si le nombre de requêtes est suffisamment grand, les utilisateurs qui adressent des requêtes légitimes peuvent faire face à un délai d'attente à l'entrée ou à une impossibilité de se connecter.
Source : Cloudflare
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Lire d'autres articles
