Cette énorme attaque DDoS a été l’une des plus longues jamais enregistrées

22 septembre 2022 Hibou Gourou

Une attaque par déni de service distribué (DDoS) sans précédent a vu plus de 25,3 milliards de requêtes envoyées à une cible. Imperva, une société de logiciels et de services de cybersécurité, a confirmé l'attaque.

Tel que rapporté par Bleeping Computer , les systèmes de l'entreprise ont défendu l'attaque record lorsqu'elle s'est produite le 27 juin 2022.

Représentation d'un pirate informatique pénétrant dans un système via l'utilisation de code. — Getty Images

Les acteurs de la menace ont concentré leurs efforts sur un fournisseur de services de télécommunications chinois, qui a fait l'objet d'une attaque atteignant 3,9 millions de requêtes par seconde (RPS), avec une moyenne de 1,8 million de RPS.

Certes, le chiffre susmentionné ne se rapproche pas de la plus grande attaque HTTPS DDoS jamais enregistrée (26 millions de RPS). Cependant, la durée pendant laquelle l'attaque s'est poursuivie a été spécifiquement mise en évidence – cette attaque particulière s'est terminée au bout de quatre heures.

Comparativement, les tentatives DDoS qui dépassent le million de RPS se terminent généralement après quelques secondes ou plusieurs minutes. Imperva a également mentionné dans son rapport qu'environ une attaque DDoS sur 10 dure plus d'une heure.

En raison de la solution d'atténuation automatisée en place qui bloque les attaques DDoS en moins de trois secondes, la tentative aurait pu culminer à un nombre beaucoup plus élevé que le chiffre de 3,9 millions.

Quant à l'attaque elle-même, elle a été menée via un système de botnet situé dans 180 pays. Les adresses IP étaient principalement basées aux États-Unis, au Brésil et en Indonésie. Le botnet a utilisé un réseau de 170 000 appareils qui ont été piratés, allant des routeurs de modem, des caméras de sécurité intelligentes et des serveurs. Ce dernier s'est avéré être hébergé sur des clouds publics et des fournisseurs de services de sécurité cloud.

"L'attaque a commencé à 3,1 M RPS et a maintenu un taux d'environ 3 M RPS. Une fois que l'attaque a culminé à 3,9 millions de RPS, l'attaque a diminué pendant plusieurs minutes mais est revenue à pleine puissance pendant une autre heure », a déclaré Imperva.

Les pirates se sont appuyés sur le multiplexage HTTP/2 afin de fournir plusieurs requêtes à la fois via des connexions individuelles. Imperva a ajouté que cette technique est capable d'arrêter des serveurs avec une quantité limitée de ressources. Il a également souligné que ces types d'attaques sont "extrêmement difficiles à détecter".

Les attaques DDoS ont gagné en popularité ces dernières années. Cloudflare a confirmé que cette catégorie a connu une augmentation de 175 % des incidents au cours du quatrième trimestre 2021.

Google, quant à lui, a réussi à arrêter la plus grande attaque HTTPS DDoS de l'histoire en août, la société atténuant une tentative qui a culminé à 46 millions de RPS.