Cloudflare a atténué l’attaque DDoS HTTPS la plus puissante jamais enregistrée

Cloudflare A Atténué L'attaque Ddos Https La Plus Puissante Jamais

Qu’est-ce qui vient juste de se passer? Cloudflare a récemment détecté et atténué ce qu’il appelle la plus grande attaque HTTPS DDoS jamais enregistrée. Le réseau de diffusion de contenu et la société d’atténuation DDoS ont déclaré que l’attaque, qui a culminé à 26 millions de requêtes par seconde, provenait principalement de fournisseurs de services cloud plutôt que de FAI résidentiels. Cela suggère que l’attaquant utilisait des machines virtuelles piratées pour mener l’attaque puissante plutôt que des appareils Internet des objets plus faibles.

En moins de 30 secondes, il avait lancé plus de 212 millions de requêtes HTTPS à partir de plus de 1 500 réseaux dans 121 pays. L’attaque visait un client Cloudflare utilisant le plan gratuit de l’entreprise.

Cloudflare a attenue lattaque DDoS HTTPS la plus puissante jamais

L’aspect le plus impressionnant de l’attaque était peut-être la petite taille du botnet – seulement 5 067 appareils. Selon Cloudflare, chaque nœud générait environ 5 200 requêtes par seconde à son apogée. Un autre botnet qu’ils ont suivi comprend plus de 730 000 appareils, mais n’a pas été en mesure de générer plus d’un million de requêtes par seconde.

En comparant les deux, le plus petit botnet était en moyenne environ 4 000 fois plus puissant.

L’attaque était également quelque peu unique en ce sens qu’elle s’est produite via HTTPS. De telles attaques nécessitent plus de ressources de calcul pour réussir et coûtent donc plus cher à l’attaquant. Ils sont également plus coûteux à atténuer pour la victime.

En avril, Cloudflare a atténué une attaque de 15 millions de rps en un peu moins de 20 secondes chrono. En août 2021, la société a réussi à déjouer une attaque de 17,2 millions de rps.

Crédit photo : Soumil Kumar