Google, Amazon et Cloudflare affirment avoir résisté à la plus importante attaque par déni de service (DDoS) de leur histoire. Ils alertent sur une nouvelle technique qui pourrait provoquer des perturbations à grande échelle.
Des chiffres records pour une attaque DDoS
Les attaques par déni de service sont des cyberattaques assez courantes. Elles consistent à submerger les serveurs ciblés d’un flot de demandes, rendant impossible le passage du trafic web. L’une de ces offensives a par exemple perturbé les sites Web de plusieurs aéroports américains l’année dernière.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Bien qu’elles soient basiques, les attaques DDoS sont de plus en plus importantes, alors que la cybercriminalité ne cesse d’augmenter. En août 2022, Google annonçait avoir bloqué la plus grosse attaque par déni de service jamais enregistrée. Cloudflare faisait des révélations similaires au mois de mai, en contenant une offensive à 71 millions de requêtes par seconde.
Cette nouvelle cyberattaque est encore plus puissante. Google a expliqué que son service de cloud computing avait paré une avalanche de trafic illicite, plus de sept fois supérieure à l’attaque record précédente et capable de générer des centaines de millions de requêtes par seconde. La firme de Mountain View rapporte que deux minutes d’une de ces attaques « ont généré plus de requêtes que le nombre total d’articles consultés par Wikipédia pendant tout le mois de septembre 2023 ».
Pour sa part, Cloudflare dénonce un assaut « trois fois plus important que toutes les attaques précédentes que nous avons observées ». Amazon Web Services (AWS) a également confirmé avoir été la cible d’un « nouveau type de déni de service ».
Une faille dans le protocole HTTP/2
L’opération a débuté fin août et se poursuit aujourd’hui. Pour l’heure, ses auteurs restent méconnus. Les trois entreprises ont identifié une faille dans la nouvelle version du protocole de réseau HTTP, un élément essentiel de l’infrastructure d’Internet qui régit le fonctionnement de la plupart des sites web, rendant les serveurs particulièrement vulnérables aux requêtes malveillantes.
« Cette nouvelle attaque fonctionne en effectuant des centaines de milliers de requêtes et en les annulant immédiatement. En automatisant ce schéma « demande, annulation, demande, annulation » à grande échelle, les acteurs de la menace submergent les sites web et sont en mesure de mettre hors ligne tout ce qui utilise HTTP/2 », détaille Cloudflare dans un billet de blog.
Les trois entreprises, qui détiennent des infrastructures robustes, exhortent leurs pairs à mettre à jour leurs serveurs. Beaucoup n’ont probablement pas la capacité de résister à une attaque DDoS de cette ampleur.