Une attaque DDoS impliquant 26 millions de requêtes par minute a été détectée et arrêtée avec succès par Cloudflare.
Une attaque par déni de service distribuée (« Distributed Denial of Service », abrégée en DDoS, de 26 millions de requêtes par seconde a été envoyée à un client de Cloudflare la semaine dernière. Le client en question utilise l’offre gratuite du fournisseur d’accès à Internet.
lire aussi
Attaques DDoS : le danger se cache chez l’innocence
Lutte des machines virtuelles et serveurs
Les attaques DDoS sont généralement envoyées par une armée d’ordinateurs infectés. L’attaque qui a été récemment interceptée, cependant, a exploité le cloud. Pour y parvenir, les attaquants ont dû infecter des machines virtuelles et des serveurs.
Cloudflare a constaté que 5 067 machines infectées ont lancé l’attaque. La plupart des attaques provenaient d’Indonésie, des États-Unis, du Brésil et de Russie.
Un peu plus de 5 000 machines n’est pas un chiffre énorme, selon l’entreprise, car des réseaux de 730 000 appareils ont été découverts précédemment. Chaque appareil n’était très puissant que dans le nombre d’attaques qu’il pouvait envoyer.
« En termes simples, ce botnet était en moyenne 4 000 fois plus puissant grâce à l’utilisation de machines et de serveurs virtuels », explique Omer Yoachimik, chef de produit chez Cloudflare. Le précédent record de Cloudflare a été brisé. C’était en juillet, avec 17,2 millions de demandes par minute. D’autres fournisseurs ont déjà subi des attaques plus importantes, mais pour une attaque DDoS HTTPS, c’est bien un nouveau record.
HTTPS
Enfin, il est remarquable que l’attaque ait visé un site web HTTPS. Il est plus difficile pour les cybercriminels d’attaquer ces sites. Pour le fournisseur d’accès à internet, la prévention de l’attaque implique également plus de travail.