La société d’infrastructure Web et de sécurité de sites Web Cloudflare a révélé jeudi qu’elle avait atténué la plus grande attaque par déni de service distribué (DDoS) volumétrique jamais enregistrée à ce jour.
L’attaque, lancée via un botnet Mirai, aurait visé un client anonyme du secteur financier le mois dernier. « En quelques secondes, le botnet a bombardé la périphérie de Cloudflare avec plus de 330 millions de demandes d’attaque », a déclaré la société c’est noté, atteignant à un moment donné un record de 17,2 millions de requêtes par seconde (rps), ce qui en fait trois fois plus que les attaques HTTP DDoS précédemment signalées.
Les attaques DDoS volumétriques sont conçues pour cibler un réseau spécifique avec l’intention de dépasser sa capacité de bande passante et utilisent souvent des techniques d’amplification réfléchissante pour étendre leur attaque et provoquer autant de perturbations opérationnelles que possible.
Ils proviennent également généralement d’un réseau de systèmes infectés par des logiciels malveillants – constitués d’ordinateurs, de serveurs et d’appareils IoT – permettant aux acteurs malveillants de prendre le contrôle et de coopter les machines dans un botnet capable de générer un afflux de trafic indésirable dirigé contre la victime. .
Dans cet incident spécifique, le trafic provenait de plus de 20 000 robots dans 125 pays du monde, avec près de 15 % de l’attaque provenant d’Indonésie, suivie de l’Inde, du Brésil, du Vietnam et de l’Ukraine. De plus, les 17,2 millions de rps représentaient à eux seuls 68% du taux de rps moyen du trafic HTTP légitime traité par Cloudflare au deuxième trimestre 2021, qui est de 25 millions de rps HTTP.
C’est loin d’être la première fois que des attaques similaires sont détectées ces dernières semaines. Cloudflare a noté que le même botnet Mirai a été utilisé pour frapper un fournisseur d’hébergement avec une attaque HTTP DDoS qui a culminé un peu en dessous de 8 millions de rps.
Séparément, un botnet de variante Mirai a été observé lançant plus d’une douzaine d’attaques DDoS basées sur UDP et TCP qui ont culminé plusieurs fois au-dessus de 1 Tbps. La société a déclaré que les attaques infructueuses visaient une société de jeux et un important fournisseur de services Internet, de télécommunications et d’hébergement basé en Asie-Pacifique.
« Bien que la majorité des attaques soient petites et courtes, nous continuons de voir ces types d’attaques volumétriques émerger plus souvent », a déclaré Cloudflare. « Il est important de noter que ces attaques volumétriques en rafales courtes peuvent être particulièrement dangereuses pour les systèmes de protection DDoS hérités ou les organisations sans protection active et permanente basée sur le cloud. »
