L’entreprise d’infrastructure cloud a enregistré 26 millions de requêtes par seconde. Les attaquants ont pris le soin de mener des connexions sécurisées et privées.

C’est un nouveau record dans la cyber. La société d’infrastructure internet Cloudflare a révélé ce 14 juin 2022 avoir bloqué la plus importante attaque par déni de service (ou Ddos) à ce jour, avec 26 millions de requêtes par seconde. L’opération a été menée la semaine précédente contre l’un des clients de l’entreprise.

Les attaques DDoS sont le moyen plus simple pour perturber un site. Les hackers détournent un réseau de plusieurs milliers d’ordinateurs ou d’objet connectés afin que ceux-ci se connectent tous simultanément sur le même serveur jusqu’à le saturer.

À noter, que l’offensive provenait d’un réseau de fournisseurs cloud – et non un ensemble d’objets connectés corrompus – signifiant que les pirates ont employé des moyens conséquents. Plus précisément, l’opération émane d’un lot de 5 067 appareils, chacun générant environ 5 200 requêtes par seconde.

En moins de 30 secondes, ils ont lancé 212 millions de requêtes provenant de plus de 1 500 réseaux répartis dans 121 pays, principalement des États-Unis, du Brésil et de Russie. CloudFlare a également atténué une attaque de 15,3 millions de requêtes par seconde en avril 2022, qui a utilisé près de 6 000 bots pour cibler un client exploitant une plateforme de lancement de crypto-monnaies.

Source : Sagor Kumar sr - Wikimedia
Un site peut être indisponible pendant plusieurs heures lors d’une attaque par déni de service. Source : Sagor Kumar sr – Wikimedia

Une cyberattaque chère, et donc difficile à atténuer

L’opération du 14 juin se distingue aussi par le recours à des requêtes HTTPS. « Les attaques DDoS de ce type sont plus onéreuses en raison du coût élevé d’une connexion cryptée et sécurisée », explique Omer Yoachimik, chef de produit chez Cloudflare. « Par conséquent, cela coûte plus cher aux pirates de lancer l’attaque, et à la victime de l’atténuer. Cette opération se distingue par les ressources qu’elle a nécessitées », ajoute-t-il.

Les attaques par DDoS sont devenus une arme très accessible pour mener des opérations de nuisance. Des programmes pour mener ces offensives et louer un réseau d’ordinateur corrompus sont disponibles sur le darknet. C’est aux entreprises et administration d’être prête à déjouer de telles vagues de connexions.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !