Cloudflare subit une attaque DDoS de pointe de 2 Tbps

Cloudflare Subit Une Attaque Ddos De Pointe De 2 Tbps

Cloudflare a subi une tentative d’attaque par déni de service distribué (DDos). Un DDoS se produit lorsqu’un réseau de pirates informatiques utilise une série d’appareils infectés par des logiciels malveillants pour lancer une attaque coordonnée sur un site Web, un serveur ou un réseau.

Ce type d’attaque est assez courant, et récemment Cloudflare a enregistré une attaque DDoS avec un pic de 2 Tbps (la plus puissante à ce jour).

La durée de l’attaque Cloudflare n’était que d’une minute…

Une attaque par déni de service distribué (également connue sous le nom de déni de service distribué (DDoS)), est une tentative de rendre les ressources ou les services d’un système indisponibles pour ses utilisateurs. Ce type d’attaque, comme son nom l’indique, est effectué par plusieurs machines. L’attaque bombarde la cible avec un trafic illégitime généré par des « machines esclaves », permettant, dans de nombreuses situations, aux attaquants de prendre le contrôle du système.

Selon les informations de Cloudflare, l’attaque DDoS a connu un pic proche de 2 Tbps, la plus puissante jamais enregistrée ciblant la structure de l’entreprise.

Cloudflare subit une attaque DDoS de pointe de 2 Tbps

Selon ce qui a été révélé par la société, il s’agissait d’une attaque multi-vecteurs, car il s’agissait d’une combinaison d’une attaque d’amplification utilisant DNS et de « rafales » de trafic UDP. L’attaque n’a duré qu’une minute et a été lancée à partir d’environ 15 000 robots exécutant une variante du code Mirai d’origine sur les appareils IoT et les instances GitLab.

Toujours selon les données de l’entreprise, ce type d’attaques a augmenté de 44% au cours du dernier trimestre. Bien que le quatrième trimestre ne soit pas encore terminé, plusieurs attaques avec des pics dans l’ordre du Tbps ont été signalées, ciblant les clients du service Cloudflare.

Cloudflare subit une attaque DDoS de pointe de 2 Tbps

Pour détecter ces types d’attaques, CloudFlare révèle que les systèmes analysent en permanence des échantillons de trafic « hors du chemin principal », ce qui permet de détecter les attaques DDoS de manière asynchrone sans provoquer de latence ni affecter les performances des communications. Une fois le trafic d’attaque détecté (en moins de secondes), les systèmes génèrent une signature en temps réel qui est comparée chirurgicalement aux modèles d’attaque pour atténuer l’attaque sans affecter le trafic légitime.

En cas d’attaque, une règle est définie et activée dans les systèmes d’analyse de trafic de l’entreprise, afin de bloquer le type de trafic anormal.