Attaque DDoS record de 17,2 millions de requêtes par seconde
Cloudflare a récemment contré l’attaque DDoS la plus puissante jamais enregistrée par ses serveurs en termes de volume. Avec un pic de 17,2 millions de requêtes HTTP par seconde.
17,2 millions de requêtes HTTP par seconde… Voilà la charge maximale lancée à l'assaut d’un client de Cloudflare courant juillet dans le cadre d'une attaque DDoS (attaque par déni de service). Ce nombre de requêtes est trois fois plus important que pour toutes les attaques du même type enregistrées jusqu’à présent par le prestataire américain. notamment spécialisé dans la protection anti-DDoS.
Dans un récent billet de blog détaillant l’attaque et les mesures prises pour la contrer, Cloudflare précise que la cible était une entreprise active dans la finance. Un puissant botnet, dont le nom n’est pas précisé, est à l’origine de l’opération qui a impliqué 20’000 bots dans 125 situés dans 125 pays (essentiellement en Indonésie, en Inde et au Brésil). En quelques secondes, l'infrastructure de Cloudflare a dû absorber 330 millions de requêtes HTTP. Ce botnet a été identifié dans une autre attaque DDoS perpétrée plus récemment, générant peu moins de 8 millions de requêtes par seconde et visant un fournisseur d'hébergement internet.
Cloudflare avertit en outre que le botnet Mirai était de son côté également passablement actif ces dernières semaines. Avec par exemple une salve d’une douzaine d'attaques ayant atteint plusieurs fois des pics supérieurs à 1 Tbps, avec un pic maximal d'environ 1,2 Tbps.
Souvent menées pour détourner l’attention d’une autre attaque visant à infiltrer des systèmes, les attaques DDoS visent régulièrement des organisations de secteurs multiples. L’une d’elle a récemment figé les services publics belges. Fin 2020, Tamedia avait aussi dû lutter contre une puissante attaque DDoS.