Cloudflare, entreprise spécialisée dans la protection des sites web, a annoncé qu'elle avait réussi à bloquer le 11 février 2023, la plus grande attaque par déni de service (DDoS) de l'histoire. Avec un pic à 71 millions de requêtes par seconde (rps), l'attaque surpasse celle subie par l'un des clients de Google l'an dernier, détrônant déjà une autre attaque subie par l'un des utilisateurs de Cloudflare.
Une attaque DDoS record qui franchit la barre des 70 millions de requêtes par seconde
Lorsqu'une entité fait l'objet d'une attaque DDoS, cela veut dire qu'un ou plusieurs assaillants tentent de rendre un site inutilisable ou infréquentable. Les hackeurs simulent un grand nombre de connexions et de requêtes sur la page web ce qui fait surcharger les serveurs. De ce fait, impossible de se rendre sur le site internet. En août 2022, Google avait bloqué l'une de ces attaques, jusque-là considéré comme la plus intense de l'histoire. À son pic, la firme de Mountain View a recensé 46 millions de requêtes par seconde.
L'attaque subie par Cloudflare visait plusieurs cibles clientes et a généré 55 % de requêtes en plus. L'entreprise a réussi à contenir cette attaque qui était presque trois fois plus puissante que l'une des plus imposantes qu'elle a subies, en juin 2022 : 26 millions de requêtes par seconde à son maximum.
En décembre dernier, la Vnechtorgbank (VTB), deuxième banque russe en nombre de clients, avait annoncé qu'elle avait été victime d'une attaque DDoS de très grande ampleur. Selon l'institution bancaire, cette cyberattaque était la plus grande jamais enregistrée de son histoire. Aucun chiffre n'a été divulgué par la VTB qui a préféré conserver cette information pour elle. Impossible de savoir si cette attaque DDoS a dépassé ou non celles contenues par Google et Cloudflare.
Cloudflare donne plus de précisions sur le déroulement de la cyberattaque
Vers 23 heures 16, le nombre de requêtes par seconde a augmenté drastiquement pour atteindre un pic d'environ 65 millions. Si un temps de répit d'une trentaine de secondes a pu être identifié, les assaillants sont repartis à l'attaque à 23 heures 17 et 30 secondes. C'est à ce moment-là qu'ils ont réussi à atteindre les 71 millions de requêtes par seconde. Pendant plusieurs minutes, le nombre de requêtes a progressivement baissé sans chuter sous la barre de 10 millions qui reste une valeur très conséquente. C'est à 23 heures 21 que l'attaque DDoS a pris fin.
En seulement cinq minutes, Cloudflare a réussi à déjouer l'attaque DDoS touchant plusieurs de ses clients. Graphique : Cloudflare.
Selon les informations fournies par Cloudflare, les requêtes à l'origine de l'attaque provenaient de près de 30 000 adresses IP issues de différents opérateurs mobiles et fournisseurs internet. Parmi les clients visés, un éditeur de jeux vidéo, des firmes de cryptomonnaies, et des fournisseurs d'hébergements de sites web. Comme le précise l'entreprise, cette cyberattaque n'a aucun rapport avec le Superbowl, l'évènement le plus suivi des États-Unis s'étant déroulé le même week-end. Aucun rapport non plus avec la campagne menée par Killnet dont les attaques visaient les sites web spécialisés dans les soins de santé.
