Cloudflare voit à nouveau le nombre d’attaques DDoS atteindre des sommets. En outre, une nouvelle tentative de record a été interceptée par l’entreprise.
Cloudflare signale une forte augmentation des attaques DDoS au quatrième trimestre 2024. L’entreprise Internet est parvenue à cette conclusion depuis plusieurs trimestres consécutifs. Le nombre d’attaques dépassant une capacité de 1 térabit par seconde (Tbps) a encore augmenté de 1 885 % par rapport au trimestre précédent. Il a également signalé la plus grande attaque DDoS jamais enregistrée, avec un pic de 5,6 Tbps.
lire aussi
« La vulnérabilité de l’API ChatGPT pourrait permettre des attaques DDoS à grande échelle »
Attaque record
Cloudflare a détecté et bloqué en moyenne 4 870 attaques DDoS par heure en 2024, soit un total de 21,3 millions d’attaques sur l’ensemble de l’année. Cela représente une augmentation de 53 % par rapport à 2023. Rien qu’au quatrième trimestre 2024, 6,9 millions d’attaques ont été atténuées, soit une hausse de 16 % par rapport au trimestre précédent et de 83 % par rapport à l’année précédente.
L’augmentation exponentielle des attaques hypervolumétriques est un fait marquant. Au quatrième trimestre, 420 attaques ont dépassé un taux de 1 milliard de paquets par seconde (pps) ou 1 Tbps. Une attaque record semble également se produire chaque trimestre.
L’attaque la plus extrême a atteint 5,6 Tbps et a ciblé un fournisseur d’accès à Internet en Asie de l’Est. L’attaque, provenant d’un botnet de la variante Mirai comprenant 13 000 appareils IoT, n’a duré que 80 secondes. Le système de défense de Cloudflare a détecté et neutralisé l’attaque de manière totalement autonome.
Les Pays-Bas durement touchés
Les Pays-Bas ont connu une augmentation de 117 % du trafic DDoS au niveau du réseau au cours du quatrième trimestre. Environ 4 octets sur 10 000 et 6 paquets IP sur 10 000 parvenus aux Pays-Bas faisaient partie d’une attaque DDoS. La Chine est restée le pays le plus attaqué. Au niveau sectoriel, ce sont les entreprises de télécommunications, les fournisseurs de services et les transporteurs qui ont été le plus souvent visés, suivis par le secteur de l’internet et les sociétés de marketing.
lire aussi
Les attaques DDoS repartent à la hausse au quatrième trimestre 2024
Près de la moitié des attaques DDoS (49 %) étaient des attaques de couches 3 et 4, tandis que 51 % étaient des attaques HTTP. Plus de 70 % des attaques HTTP provenaient de réseaux de zombies connus. Dans une moindre mesure, les attaques se sont faites passer pour des navigateurs légitimes ou contenaient des caractéristiques HTTP anormales.
Cloudflare souligne que la menace des attaques DDoS ne cesse de croître. La croissance des attaques volumétriques et l’ampleur des réseaux de zombies soulignent l’importance des techniques avancées de détection et d’atténuation.