Cloudflare a bloqué une attaque DDoS qui a duré un mois et a atteint 3,8 térabits par seconde : un record mondial.
Pendant un mois, des cybercriminels ont tenté de paralyser des services et des sites web des secteurs de la finance, des télécommunications et de l’internet par une attaque DDoS. Pour y parvenir, ils ont collecté un trafic illicite qui a culminé à 3,8 térabits par seconde. Cela fait de cette attaque DDoS la plus massive jamais enregistrée à ce jour.
Cloudflare a bloqué l’attaque et obtenu des informations sur sa nature. Les criminels ont utilisé des appareils piratés dans le monde entier pour envoyer les paquets frauduleux nécessaires à l’attaque DDoS, même si la Russie et les États-Unis étaient le centre de gravité de l’attaque. Une bonne partie du trafic provenait également d’Espagne.
Routeurs mal sécurisés
Le botnet à l’origine de l’attaque était principalement constitué d’appareils (IoT). Il s’agit par exemple de routeurs piratés d’Asus et de Miktrotik, de DVR et de serveurs web. Une fois de plus, cela montre le danger que représentent les petits appareils mal sécurisés sur l’internet. Les fabricants et les utilisateurs finaux ne prennent pas toujours la sécurité de ces appareils suffisamment au sérieux, ce qui donne libre accès aux criminels qui les exploitent pour causer des dommages à des tiers.
Dans ce cas, Cloudflare a pu bloquer l’attaque par ses propres moyens. L’entreprise signale tout de même que le pic du barrage DDoS a duré environ 65 secondes. La précédente attaque la plus puissante au monde avait été bloquée par Microsoft et visait le réseau Azure. Elle atteignait une puissance de 3,47 térabits par seconde.