Cloudflare, la société américaine d'infrastructure et de sécurité des sites Web, a atténué la plus grande attaque DDoS volumétrique jamais vue dans l'histoire, avec 17,2 millions de requêtes par seconde.
Dans un blog récemment publié, Cloudflare a indiqué avoir réussi à atténuer la plus grande attaque par déni de service distribué (Déni de service distribué), connu sous le nom de DDoS par son acronyme en anglais, du jamais vu dans l’histoire. L'attaque massive et volumétrique était dirigée contre l'un des clients de la société américaine, même si son nom n'a pas encore été révélé.
Selon Publicación, son système de protection DDoS a détecté et réussi à contrecarrer automatiquement l'attaque par déni de service distribué, qui a dirigé 17,2 millions de requêtes par seconde (rps) contre l'un de ses clients dédiés au secteur financier. Comme l'explique Omar Yoachimik, chef de produit pour la protection DDoS chez la société d'infrastructure et de sécurité Web, cette attaque DDoS est la plus importante signalée et jamais vue dans l'histoire ; Il a même noté qu’elle était 3 fois plus grande que tout ce qui a été enregistré ou connu à ce jour.
Yoachimik a également expliqué que Cloudflare traite en moyenne plus de 25 millions de requêtes HTTP par seconde, de sorte que l'attaque DDoS massive a atteint 68 % de son taux RPS moyen pour l'ensemble du deuxième trimestre. Cependant, il a noté que le système était capable d'arrêter l'attaque automatiquement et ne nécessitait pas d'intervention manuelle de la part du personnel.
Dans les quelques secondes qu'a duré l'attaque, le client anonyme Cloudflare a reçu 330 millions de demandes d'attaque. L'intention de l'attaquant avec ce DDoS volumétrique était de submerger et de faire planter le serveur avec des volumes considérablement élevés de trafic malveillant.
Il peut vous intéresser: Les attaques de phishing dans le secteur de la cryptographie ont augmenté de 22 % au premier semestre
20.000 125 ordinateurs infectés dans XNUMX pays
Selon le rapport présenté par Cloudflare, l'attaquant a utilisé plus de 20.000 125 ordinateurs situés dans XNUMX pays, qui ont été infectés par le malware Mirai, connu comme logiciel malveillant destiné aux appareils qui composent l'Internet des objets (IoT).
Mirai a été découvert en 2016 et classé comme l'un des plus grands botnets de l'ensemble du réseau, avec des millions d'appareils de tous types infectés dans le monde. Bien que les développeurs de ce malware aient été arrêtés et fassent face à des accusations criminelles pour délits informatiques, plusieurs variantes de Mirai sont arrivées sur le marché. Dans son message, Cloudflare a noté que l'attaque DDoS massive subie par son client avait été exécutée par une variante Mirai.
15 % des attaques DDoS provenaient d'Indonésie et 17 % supplémentaires entre l'Inde et le Brésil, a rapporté la société. Le reste de l'attaque provenait de nombreux appareils infectés par le malware situés dans plus de 100 pays, sur la base des adresses IP des ordinateurs impliqués dans l'attaque.

Fréquence des attaques DDoS
Bien que le DDoS à 17,2 millions de rps soit le plus important jamais enregistré à ce jour, les données analysées par Cloudflare indiquent qu'il s'agit au moins de la deuxième grande attaque DDoS volumétrique observée la semaine dernière. La deuxième semaine d'août, Cloudflare a stoppé une autre attaque DDoS massive, qui dirigeait 8 millions de requêtes par seconde vers un autre de ses clients, un fournisseur de services d'hébergement.
La société a également détecté plusieurs autres attaques DDoS ciblant les sociétés de télécommunications et de jeux ces dernières semaines. Dans tous les cas, les attaques ont été stoppées par son système sans intervention humaine, a-t-il rapporté.
Compte tenu de l'ampleur de la dernière attaque DDoS signalée par l'entreprise, plusieurs analystes en cybersécurité ont déclaré qu'il ne s'agissait pas d'un attaquant isolé, mais plutôt d'un groupe de cybercriminels bien financés et visant à infecter autant d'appareils que possible pour envoyer des quantités massives de trafic malveillant vers les entreprises. Les experts ont également exprimé leur inquiétude face au grand nombre d'appareils infectés par des logiciels malveillants dans des pays comme l'Indonésie, l'Inde et le Brésil.
Plus de 2,9 millions d'attaques au premier trimestre
Un signaler de Netscout, un fournisseur d'analyses et de renseignements sur les cybermenaces, montre qu'au cours du seul premier trimestre 2021, un total de 2,9 millions d'attaques DDoS ciblant différents secteurs ont été exécutées. Ce chiffre représente 31 % de plus que le nombre d’attaques DDoS observées au cours de la même période en 2020. Le cabinet d’analyse a noté que l’augmentation exponentielle des attaques par déni de service distribué a suivi l’expansion de la pandémie de Covid à l’échelle nationale.
Netscout a également noté que si le bilan se poursuit, le nombre total d'attaques DDoS en 2021 dépassera le nombre record observé en 2020, qui était de 10 millions d'attaques pour l'ensemble de l'année.
Dans l’industrie de la cryptographie, l’un des derniers à signaler une attaque DDoS massive a été « Cobra », l’opérateur anonyme du portail Web Bitcoin.org.
Continuer la lecture: Attaque DDoS sur Bitcoin.org : Cobra signale une attaque massive sur le portail web


