Le record établi par l’attaque de dénis de service (DDoS) contre un client de Cloudflare en juin dernier vient d’être dépassé. En effet, Google a révélé ce 18 août avoir bloqué un assaut de plus de 46 millions de requêtes par seconde le 1er juin 2022. Cette attaque DDoS a été plus intense de 76 % par rapport aux 26 millions de requêtes par seconde qui ont touché les services de Cloudflare. Ces cyberattaques se font de plus en plus intenses et récurrentes ces dernières années et représentent un véritable défi en matière de cybersécurité.

La fréquence des attaques DDoS a augmenté de 203 %

« Cela revient à recevoir toutes les requêtes quotidiennes de Wikipédia (l'un des 10 sites web les plus fréquentés au monde) en seulement 10 secondes », expliquent Emil Kiner et Satya Konduru, respectivement chef de produit et responsable technique chez Google. Une attaque DDoS a pour but de surcharger les serveurs d’un service pour le rendre inaccessible. Ce 1er juin, l’attaquant avait pris pour cible un client de Google Cloud, heureusement protégé par le dispositif Google Armor, prévu pour signaler les opérations DDoS.

D’après The Register, il s’agit de la troisième attaque d’une telle ampleur depuis ces derniers mois, après les deux assauts contre des services de Cloudflare entre avril et juin 2022. Google et des scientifiques préviennent contre le risque de multiplications de ces cyberattaques. En 2021, un rapport de NetScout indiquait qu’il y avait eu 9,75 millions d'attaques DDoS, alors que le spécialiste en cybersécurité Radware rapporte que la fréquence de ces événements a augmenté de 203 % durant la première moitié de 2022 par rapport à la même période l'année dernière.

Google Armor a rapidement signalé la menace

Google revient en détail sur le déroulé de l’attaque DDoS du 1er juin. L’évènement a débuté à 9h45, heure locale en Californie, avec 10 000 premières requêtes par seconde. En huit minutes, le nombre de requêtes est grimpé à 100 000 et seulement deux minutes plus tard, elles atteignaient déjà le nombre record de 46 millions de requêtes par seconde. Le système Google Armor a permis de détecter et signaler l’attaque pour que le client victime de l'assaut déploie les mesures de sécurité à temps.

Graphique DDoS Google.

L'attaque DDoS, qui a duré une heure, s'est rapidement intensifiée avant d'être bloquée. Image : Google.

L'événement a perdu en intensité peu de temps après et s’est conclu à 10h45. « On peut supposer que l'attaquant a probablement déterminé qu'il n'avait pas l'impact souhaité par rapport aux dépenses importantes qu’il a engagées pour exécuter l'attaque », précise les deux employés de Google, Kiner et Konduru. Selon les données de Google, l’attaque DDoS comptabilisait 5 256 adresses IP différentes en provenance de 132 pays.

La société Radware et l'entreprise russe de cybersécurité Kaspersky s'accordent sur le fait que l'invasion de l'Ukraine et les nombreuses cyberattaques qui en découlent, ont largement contribué au nombre important d'attaques DDoS en 2022. En juin, la Lituanie, qui a participé aux sanctions contre la Russie, a été victime d'une attaque DDoS majeure en provenance du groupe de hackers russe, Killnet.