Les hackers viennent de lancer la plus grande attaque HTTPS DDoS de l’histoire

La plus grande attaque par déni de service distribué HTTPS (DDoS) de l'histoire s'est matérialisée la semaine dernière, a confirmé Cloudflare.

Cloudflare, qui se spécialise dans l'atténuation des attaques DDoS, a annoncé qu'il avait réussi à empêcher l'assaut record avant qu'il ne puisse infliger de réels dommages.

Tel que rapporté par Bleeping Computer , la société a révélé qu'elle avait enregistré une attaque par déni de service distribué (DDoS) de 26 millions de requêtes par seconde.

Il convient de souligner qu'il s'agit d'une tentative DDoS basée sur HTTPS, par opposition aux attaques DDoS standard plus traditionnelles . Dans tous les cas, la cible visée était un client Cloudflare utilisant le plan gratuit du service.

Bleeping Computer explique que l'auteur s'est probablement appuyé sur des serveurs et des machines virtuelles piratés en raison du fait que l'attaque provenait de fournisseurs de services cloud.

Fait intéressant, celui qui était derrière l'attaque a réussi à concentrer toute sa puissance de feu avec un botnet de 5 067 appareils, ce qui est un nombre relativement faible compte tenu de l'ampleur de l'assaut. Chaque appareil était capable de fournir environ 5 200 requêtes par seconde (rps) à son apogée.

"Pour contraster la taille de ce botnet, nous avons suivi un autre botnet beaucoup plus grand mais moins puissant de plus de 730 000 appareils", a déclaré Omer Yoachimik, chef de produit Cloudflare. « Ce dernier, plus gros botnet, n'était pas capable de générer plus d'un million de requêtes par seconde, soit environ 1,3 requêtes par seconde en moyenne par appareil. En clair, ce botnet était, en moyenne, 4 000 fois plus puissant en raison de son utilisation de machines virtuelles et de serveurs.

Une attaque HTTP DDoS enregistrée en août 2021 a généré environ 17,2 millions de requêtes par seconde. Plus récemment, une attaque atténuée de 15,3 millions de rps qui s'est produite en avril 2022 a vu environ 6 000 bots utilisés pour infiltrer un client Cloudflare qui exécutait une rampe de lancement crypto.

"Les attaques DDoS HTTPS sont plus coûteuses en termes de ressources de calcul requises en raison du coût plus élevé de l'établissement d'une connexion cryptée TLS sécurisée", a ajouté Yoachimik. "Par conséquent, cela coûte plus cher à l'attaquant de lancer l'attaque et à la victime de l'atténuer. Nous avons vu de très grandes attaques dans le passé sur HTTP (non crypté), mais cette attaque se démarque en raison des ressources qu'elle nécessitait à son échelle.

Plus précisément, le botnet qui a été mis au travail dans l'attaque DDoS sans précédent de 26 millions de rps a réussi à fournir plus de 212 millions de requêtes HTTPS en seulement 30 secondes. Ceci a été réalisé grâce aux demandes provenant de plus de 1 500 réseaux situés dans 121 pays à travers le monde.

2022 en particulier a vu les pirates et les acteurs de la menace intensifier leurs efforts d'attaque DDoS. Microsoft, par exemple, a stoppé la plus grande attaque DDoS jamais enregistrée (3,47 térabits par seconde), tandis que Cloudflare lui-même a déclaré que cette catégorie de cybercriminalité progresse de manière agressive .

L'activité cybercriminelle en général est en augmentation dans tous les domaines – les gangs de ransomwares ont trouvé de nouvelles façons de faire évoluer leurs opérations, les hacks zero-day (décrits comme "l'une des méthodes d'attaque les plus avancées") ne montrent aucun signe de ralentissement , et les informations sensibles sont facilement exposées et vendues .

Microsoft a même lancé une initiative en réponse à la menace croissante de la cybercriminalité en proposant ses services de sécurité internes aux entreprises.