Cloudflare vient de stopper l’une des plus grandes attaques DDoS de tous les temps
Cloudflare, une société spécialisée dans la sécurité Web et l'atténuation des attaques par déni de service distribué (DDoS), vient d' annoncer qu'elle a réussi à stopper une attaque d'une ampleur sans précédent.
L'attaque HTTPS DDoS était l'une des plus importantes attaques de ce type jamais enregistrées, et elle provenait de sources inhabituelles – des centres de données.
L'attaque a été détectée et atténuée automatiquement par les systèmes de défense de Cloudflare, qui ont été mis en place pour l'un de ses clients utilisant le plan professionnel payant. À son apogée, l'attaque a atteint 15,3 millions de requêtes par seconde (rps). Cela en fait la plus grande attaque HTTPS DDoS jamais atténuée par Cloudflare.
Cloudflare a déjà vu des attaques à plus grande échelle ciblant HTTP non chiffré, mais comme Cloudflare le mentionne dans son annonce, cibler HTTPS est une entreprise beaucoup plus coûteuse et difficile. De telles attaques nécessitent généralement des ressources de calcul supplémentaires en raison de la nécessité d'établir une connexion cryptée avec la sécurité de la couche de transport (TLS). L'augmentation des coûts est double : il en coûte plus cher à l'attaquant d'établir l'attaque, et il en coûte plus cher au serveur ciblé de l'atténuer.
L'attaque a duré moins de 15 secondes et sa cible était une rampe de lancement de crypto-monnaie. Les rampes de lancement crypto sont des plates-formes que les startups de l'espace crypto peuvent utiliser pour lever des fonds de démarrage tout en tirant parti de la portée de la rampe de lancement. Cloudflare a atténué l'attaque sans qu'aucune action supplémentaire ne soit entreprise par le client.
La source de l'attaque n'était pas inconnue de Cloudflare – il a déclaré avoir vu des attaques atteignant jusqu'à 10 millions de rps provenant de sources correspondant à la même empreinte digitale d'attaque. Cependant, les appareils qui ont mené l'attaque étaient quelque chose de nouveau, car ils provenaient principalement de centres de données. Cloudflare note que cela marque un changement qu'il a déjà remarqué ces derniers temps, avec des attaques plus importantes passant des fournisseurs de services Internet (FAI) de réseau résidentiel à d'énormes réseaux de FAI de calcul cloud.
Environ 6 000 bots uniques sur plus de 1 300 réseaux ont mené l'attaque DDoS que Cloudflare a réussi à atténuer automatiquement, sans aucune intervention humaine. Le plus impressionnant est peut-être le nombre de sites impliqués, totalisant 112 pays à travers le monde. La plus grande part (15 %) provenait d'Indonésie, suivie de la Russie, du Brésil, de l'Inde, de la Colombie et des États-Unis.
Bien qu'il ne s'agisse pas de la plus grande attaque DDoS jamais atténuée par Cloudflare, elle est certainement à la hauteur en termes de volume et de gravité. En 2021, le service a réussi à arrêter une attaque HTTP DDoS de 17,2 millions de rps. Plus tôt cette année, la société a signalé qu'elle avait constaté une augmentation massive du nombre d'attaques DDoS, qui a augmenté de 175 % d'un trimestre à l'autre sur la base des données du quatrième trimestre 2021.