En octobre dernier, Microsoft réussissait à mitiger une attaque par déni de service (DDoS) de 2,4 térabits par seconde (Tbps) qui ciblait l’un de ses clients, avec un pic de 17,2 millions de requêtes par seconde. Le 14 juin dernier, ce record a été largement battu puisque Cloudflare affirme dans un billet de blog, repéré par Numerama, avoir bloqué une attaque DDoS ayant enregistré près de 26 millions de requêtes par seconde.
Une attaque DDoS massive contre l’un des clients de Cloudflare
Les attaques DDoS ont pour but de submerger un site web ou un service avec un trafic très élevé, forçant sa déconnexion des serveurs si ce flux n’est pas correctement géré. Par exemple, en détournant un réseau de plusieurs milliers d’ordinateurs, smartphones ou tablettes, les hackeurs font en sorte de les connecter simultanément sur le même serveur afin de le saturer.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Dans le cas de l’attaque gérée par Cloudflare, l’offensive provenait d’un réseau de fournisseur cloud et non pas d’une multitude d’appareils connectés corrompus. En utilisant cette technique, on peut imaginer que les cybercriminels ayant perpétré l’attaque ont employé des moyens très conséquents pour parvenir à leurs fins. 5 067 appareils ont été utilisés pour la mise en place de l’attaque. Chacun d’entre eux a généré environ 5 200 requêtes par seconde.
26 millions de requêtes enregistrées pour une attaque DDoS : un record
Par un simple calcul, nous pouvons estimer le nombre de requêtes enregistrées par seconde : plus de 26 millions. En moins de trente secondes, ces requêtes provenant de 1 500 réseaux répartis dans 121 pays (principalement regroupés en Russie, au Brésil et aux États-Unis) ont été envoyées.
À titre de comparaison, CloudFlare avait déjà atténué une attaque massive plus tôt durant l’année, enregistrant « seulement » 15 millions de requêtes par seconde. En 2021, la firme avait également fait face à une attaque similaire avec un pic à 17,2 millions de requêtes par seconde.
« Les attaques DDoS de ce type sont plus onéreuses en raison du coût élevé d’une connexion cryptée et sécurisée », explique Omer Yoachimik, chef de produit chez Cloudflare. « Par conséquent, cela coûte plus cher aux pirates de lancer l’attaque, et à la victime de l’atténuer. Cette opération se distingue par les ressources qu’elle a nécessitées » selon son expertise.
Une étude menée par Netscout a montré que les cybercriminels ont lancé 9,75 millions d’attaques DDoS en 2021, un chiffre, certes, en baisse par rapport à 2020, mais en hausse en comparaison avec 2019.
