Menu Parlons Techs

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...



Publié Le 23 février, 2023 11:33 am

L’entreprise Cloudflare indique avoir bloqué la plus grande attaque DDoS jamais enregistrée, dont le pic fut mesuré à 71 millions de requêtes par seconde. Elle surpasse, de loin, le précédent record, avec l’attaque subie par Google l’été dernier.

Cloudflare a vécu le week-end de tous les records. Il y a quelques jours, l’entreprise spécialisée dans la sécurité sur Internet, qui dispose d’une plateforme cloud mondiale, a été particulièrement bousculée après avoir détecté et atténué des dizaines d’attaques DDoS (attaques par déni de service), la plus importante d’entre elles dépassant les 71 millions de requêtes par seconde. Le record était jusque-là attribué à l’attaque DDoS subie par Google en août 2022, qui avait atteint les 46 millions de requêtes par seconde.

Des attaques hyper-volumétriques provenant de 30 000 adresses IP

L’attaque absorbée par Cloudflare est ainsi 35 % supérieure au précédent record. Il s’agissait ici d’attaques HTTP/2, un type d’assaut DDoS, qui provenaient de plus de 30 000 adresses IP. Parmi les sites web attaqués, on retrouve un fournisseur de jeux bien connu du grand public, des fournisseurs d’hébergement, des plateformes de cloud computing ou encore des sociétés de crypto-monnaie. Leur identité n’a pas filtré.

Ces attaques DDoS, qualifiées d’hyper-volumétriques, ont duré un peu moins de 5 minutes, atteignant leur pic environ 1 minute après leur lancement, avant que celles-ci ne s’atténuent et prennent fin quelques dizaines de secondes plus tard.

pic attaque cloudflare février 2023© Fournis par Clubic

La courbe des attaques DDoS subies par Cloudflare ce week-end © Cloudflare

Dans son bulletin, Cloudflare explique que les attaques provenaient de multiples fournisseurs de Cloud, avec lesquels l’entreprise a pu travailler pour lutter contre les botnets.

Difficile d’identifier où se trouvent les attaquants

Concernant les motivations et les acteurs à l’origine des attaques survenues ce week-end précédant la Saint-Valentin, Cloudflare refuse de les attribuer au Super Bowl (qui avait lieu dans la nuit du 12 au 13 février pour nous Français) ou à la Russie. Mais ce qui est certain, c’est que l’exploitation des botnets pour mener de telles attaques nécessite d’importants moyens.

Les attaques bloquées par Cloudflare interviennent dans un contexte où les attaques DDoS ont encore récemment augmenté. Au dernier trimestre 2022, leur croissance fut mesurée à 14 % par rapport au troisième trimestre. Et ces attaques sont plus longues et plus fortes que par le passé. Celles durant plus de 3 heures ont ainsi augmenté de 87 % par rapport au troisième trimestre. Le tourisme (les sites d’aviation et aérospatial pèsent pour 35 % des attaques DDoS HTTP), l’événementiel, le gaming et le secteur de l’éducation concentrent la majorité des attaques.

attaque DDoS © Cloudflare© 

La parfaite illustration de ce que représente une attaque DDoS © Cloudflare

Les attaques par déni de service distribué consistent à inonder un site avec le plus grand nombre de requêtes possible (plus qu’il ne peut en gérer du moins) à l’aide d’un réseau de bots. Elles demeurent particulièrement efficaces pour toute organisation, groupe ou État qui souhaite bloquer une machine ou un site web non protégé. Leur efficacité est souvent jugée aux perturbations qu’elles provoquent, et elles peuvent être parfois très importantes, outre le fait que leur coût soit financièrement peu élevé pour les pirates. Si le nombre de requêtes est suffisamment grand, les utilisateurs qui adressent des requêtes légitimes peuvent faire face à un délai d’attente à l’entrée ou à une impossibilité de se connecter.

Source : Cloudflare




Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...