C'est probablement la cyberattaque par DDoS la plus violente jamais identifiée. Yandex, le principal moteur de recherche en Russie devant Google, a été victime de cette attaque au cours des mois d'août et de septembre de cette année. En Russie, les experts en cybersécurité de Yandex ont réussi à repousser les hackers qui tentaient de s'emparer des serveurs de la société.

22 millions de requêtes par seconde... Du jamais vu

Une attaque par déni de service, ou DDoS, se produit lorsqu'un pirate informatique utilise une armée d'appareils infectés par des malwares pour lancer une attaque coordonnée sur un site web, un serveur ou un réseau. Ce fût le cas chez Yandex. Une cyberattaque record a frappé l'entreprise au cours de l'été. Les experts en cybersécurité de Yandex ont donné plus de détails sur la montée en puissance de l'attaque. Ils ont observé 5,2 millions de requêtes par seconde le 7 août, 6,5 millions le 9 août, 9,6 millions le 29 août, 10,9 millions le 31 août et enfin 21,8 millions le 5 septembre...

Selon Yandex, cette tentative est la plus grande attaque par DDoS de tous les temps. Selon la société américaine de cybersécurité Cloudflare, utilisée par les entreprises du monde entier pour se défendre contre les attaques DDoS, a déclaré que la plus grande attaque DDoS dont elle avait connaissance avait atteint 17,2 millions de requêtes par seconde plus tôt cette année. Yandex pourrait donc dire vrai. Aucune cyberattaque DDoS avec 22 millions de requêtes par seconde n'avait jamais été enregistrée.

Les attaques DDoS sont de plus en plus puissantes

L'attaque précédemment dévoilée par Cloudflare a été trois fois plus importante que toute celle dont elle avait eu connaissance jusqu’à présent. Comme dans le cas de l'attaque sur Yandex, les hackers utilisent un réseau de bot avec des milliers d'appareils infectés dans des dizaines de pays différents. Dans le cas de l'attaque à 17,2 millions de requêtes par seconde stoppée par Cloudflare, les adresses IP récupérées montrent que 15% du trafic venait d’Indonésie, 17% d’Inde et du Brésil.

Si la majorité des attaques DDoS sont courtes et sans grand danger pour les entreprises, l'émergence de ces cyberattaques géantes inquiète les experts en cybersécurité. Si les attaques DDoS existent depuis le milieu des années 1990, elles sont maintenant plus courantes et plus puissantes que jamais. En effet, ces « attaques volumétriques » peuvent être particulièrement dangereuses pour les systèmes de protection DDoS hérités ou les organisations qui ne disposent pas d'une protection active et permanente basée sur le cloud.