La société d’infrastructure internet Cloudflare a révélé le 19 août avoir détecté et atténué une attaque DDoS (attaque par déni de service) massive contre l’un de ses clients, en juillet. L’entreprise n’a pas précisé l’identité de la victime, elle a simplement indiqué que son domaine d’activité est la finance.

Un pic de 17,2 millions de requêtes HTTP par seconde

Selon Cloudflare l’attaque n’était pas un DDoS classique, qui consiste à obstruer la bande passante de la cible, mais d’une attaque volumétrique. Le principe est d’envoyer un maximum de requête HTTP inutile au serveur de la victime, pour saturer son processeur et sa mémoire vive, et ainsi bloquer les activités de la cible.

Un pic de 17,2 millions de requêtes HTTP par seconde a été atteint. L’agression ayant duré plusieurs heures, le serveur a dû absorber 330 millions de requêtes HTTP indésirables en tout. Cela représente 68% du trafic HTTP légitime de Cloudflare sur tout le 2e trimestre 2021.

Nombre de requête par seconde au cours de l'attaque. Crédit : Cloudflare

Cloudflare rapporte que l’attaque a été trois fois plus importante que toute celle dont elle a eu connaissance jusqu’à présent. L'entreprise assure que ses dispositifs de sécurité automatisés sont parvenus à contrecarrer l’attaque. En juin 2020, c'était Amazon Web Service qui annonçait une attaque d'une ampleur inégalée.

Le ou les auteurs de l’opération ont utilisé un réseau de bot de plus de 20 000 appareils infectés dans 125 pays. Selon les adresses IP récupérées par Cloudflare, 15% du trafic venait d’Indonésie, 17% d’Inde et du Brésil.

Répartition par pays des appareils infectés ayant participé à l'attaque. Crédit : Cloudflare

Cloudflare met en garde contre les attaque DDoS volumétrique

Cloudflare révèle que ce botnet a été repéré à deux reprises les semaines précédant l’attaque. Un fournisseur d’hébergement a reçu 8 millions de requêtes HTTP frelatées par seconde.

L’entreprise note que « bien que la majorité des attaques soient petites et courtes, nous voyons ces types d'attaques volumétriques émerger plus fréquemment ». Elle ajoute que ces attaques « peuvent être particulièrement dangereuses pour les systèmes de protection DDoS hérités ou les organisations qui ne disposent pas d'une protection active et permanente basée sur le cloud ».