L’entreprise d’infrastructure cloud a enregistré 26 millions de requêtes par seconde. Les attaquants ont pris le soin de mener des connexions sécurisées et privées.

C’est un nouveau record dans la cyber. La société d’infrastructure internet Cloudflare a révélé ce 14 juin 2022 avoir bloqué la plus importante attaque par déni de service (ou Ddos) à ce jour, avec 26 millions de requêtes par seconde. L’opération a été menée la semaine précédente contre l’un des clients de l’entreprise.

Les attaques DDoS sont le moyen plus simple pour perturber un site. Les hackers détournent un réseau de plusieurs milliers d’ordinateurs ou d’objet connectés afin que ceux-ci se connectent tous simultanément sur le même serveur jusqu’à le saturer.

À noter, que l’offensive provenait d’un réseau de fournisseurs cloud – et non un ensemble d’objets connectés corrompus – signifiant que les pirates ont employé des moyens conséquents. Plus précisément, l’opération émane d’un lot de 5 067 appareils, chacun générant environ 5 200 requêtes par seconde.

En moins de 30 secondes, ils ont lancé 212 millions de requêtes provenant de plus de 1 500 réseaux répartis dans 121 pays, principalement des États-Unis, du Brésil et de Russie. CloudFlare a également atténué une attaque de 15,3 millions de requêtes par seconde en avril 2022, qui a utilisé près de 6 000 bots pour cibler un client exploitant une plateforme de lancement de crypto-monnaies.

DDOS
Un site peut être indisponible pendant plusieurs heures lors d’une attaque par déni de service. Source : Sagor Kumar sr – Wikimedia

Une cyberattaque chère, et donc difficile à atténuer

L’opération du 14 juin se distingue aussi par le recours à des requêtes HTTPS. « Les attaques DDoS de ce type sont plus onéreuses en raison du coût élevé d’une connexion cryptée et sécurisée », explique Omer Yoachimik, chef de produit chez Cloudflare. « Par conséquent, cela coûte plus cher aux pirates de lancer l’attaque, et à la victime de l’atténuer. Cette opération se distingue par les ressources qu’elle a nécessitées », ajoute-t-il.

Les attaques par DDoS sont devenus une arme très accessible pour mener des opérations de nuisance. Des programmes pour mener ces offensives et louer un réseau d’ordinateur corrompus sont disponibles sur le darknet. C’est aux entreprises et administration d’être prête à déjouer de telles vagues de connexions.