Cloudflare arrête la plus grande attaque jamais signalée

Cloudflare : la plus grande attaque DDoS jamais signalée arrêtée

Le système de Cloudflare a détecté et atténué une attaque DDoS de 17,2 millions de requêtes par seconde, qui, selon eux, est trois fois plus importante que toute autre attaque jamais signalée.

Un trafic d’attaque provenant de plus de 20 000 bots

Cloudflare sert plus de 25 millions de requêtes HTTP par seconde en moyenne au deuxième trimestre de 2021, illustrant l’ampleur de l’attaque. Cette dernière avait été lancée par un botnet qui visait un client du secteur financier de Cloudflare. Le botnet a réussi à atteindre la limite Cloudflare avec plus de 330 millions de demandes d’attaque en quelques secondes. Le trafic d’attaque provenait de plus de 20 000 bots dans 125 pays à travers le monde. Sur la base des adresses IP sources des bots, près de 15 % de l’attaque provenait d’Indonésie, 17 % venaient de l’Inde et du Brésil réunis. Cela indique qu’il peut y avoir de nombreux appareils infectés par des logiciels malveillants dans ces pays.

Cette attaque de 17,2 millions de rps est la plus grande attaque HTTP DDoS que Cloudflare ait jamais vu. En termes de taille, celle-ci serait trois fois plus importante que toute autre attaque HTTP DDoS signalée. Ce botnet spécifique a cependant été vu au moins deux fois au cours des dernières semaines. Récemment, celui-ci avait déjà ciblé un autre client de Cloudflare, un fournisseur d’hébergement, avec une attaque HTTP DDoS qui a culminé juste en dessous de 8 millions de rps.

Augmentation des attaques DDoS basées sur Mirai

Cloudflare arrête la plus grande attaque jamais signalée

Ces attaques s’ajoutent aux attaques DDoS basées sur Mirai en constante augmentation, comme observées sur le réseau au cours des dernières semaines par Cloudflare. Rien qu’en juillet, les attaques L3/4 Mirai ont augmenté de 88 % et les attaques L7 de 9 %. Sur la base de la moyenne quotidienne des attaques Mirai en août, Cloudflare s’attend à ce que les attaques DDoS L7 Mirai et autres attaques de botnet similaires augmentent de 185% d’ici la fin du mois. Les attaques L3/4, elles, augmenteront de 71%. 

La capacité d’une attaque DDoS à atteindre ce niveau d’épuisement de la bande passante signifie qu’il existe une infrastructure backend importante d’hôtes compromis ou d’hôtes qui ont été mis à l’échelle dans le seul but d’envoyer du trafic malveillant. Les botnets, tels que Mirai qui a lancé l’attaque, reposent fortement sur des appareils IoT compromis et d’autres appareils non gérés. Au fur et à mesure que le nombre de ces appareils augmente, l’armée potentielle pour les attaques DDoS augmente également.

Pin It on Pinterest