Les attaques par déni de service prennent de l’ampleur, la semaine dernière Cloudflare a communiqué avoir mesuré la plus importante à ce jour.
Cloudflare a enregistré une nouvelle attaque record : une attaque par déni de service (DDoS) de 7,3 térabits par seconde, équivalant à 37,4 téraoctets de trafic de données en à peine 45 secondes. Cela représente 9.300 fichiers de films HD. L’attaque visait à rendre inaccessible un client de Cloudflare.
22.000 ports attaqués
Cloudflare a rapporté que l’attaque utilisait principalement le protocole User Datagram Protocol (UDP), une méthode de communication rapide mais non sécurisée utilisée pour la diffusion vidéo en continu et le trafic DNS. Comme l’UDP n’a pas besoin d’établir de connexion ni de confirmer la réception, il est populaire auprès des attaquants. Dans ce cas, en moyenne 22.000 ports étaient attaqués simultanément sur une seule adresse IP.
Mélange astucieux de formes d’attaques
La majeure partie de l’attaque consistait en des attaques directes par inondation UDP, une partie beaucoup plus petite étant effectuée via des attaques par réflexion. Dans ce cas, les attaquants envoient des requêtes à des serveurs ouverts avec une adresse d’expéditeur falsifiée. Ces serveurs envoient leur réponse à la victime, ce qui amplifie considérablement l’impact. Cloudflare a notamment observé l’utilisation de vecteurs d’amplification tels que Quote of the Day et Echo, ainsi que des services comme Portmapper.
L’attaque a été menée par des botnets basés sur Mirai, qui sont des réseaux d’appareils intelligents piratés tels que des caméras et des routeurs. Ces réseaux demeurent un problème majeur, car de nombreux appareils sont insuffisamment sécurisés. Récemment, cela a encore été le cas avec les routeurs ASUS.