Cloudflare a bloqué une attaque DDoS qui a atteint un volume de 11,5 Tb/s lors d’un bref pic.
Cloudflare annonce avoir bloqué une attaque DDoS d’un volume de 11,5 Tb/s, un record. Le précédent record datait de juin, avec une attaque de 7,3 Tb/s. Ces chiffres montrent que les attaques dites hypervolumétriques sont de plus en plus courantes.
Informations trompeuses
Cloudflare a partagé la nouvelle sur X, et dans le style propre à cette plateforme de médias sociaux d’Elon Musk, l’entreprise a été trop rapide et a elle-même diffusé des informations erronées. Elle a en effet communiqué que le déluge de paquets UDP provenait principalement de Google Cloud.
Google n’a pas apprécié, surtout parce que ce n’était pas vrai. Avec une mise à jour, Cloudflare a mis les points sur les i : l’attaque provenait de différents fournisseurs d’IoT et de cloud. Google Cloud était certes une source, mais n’était pas responsable de la majorité du trafic.
Les attaquants n’ont pas pu maintenir l’immense volume longtemps. Le déluge de trafic malveillant de 11,5 Tb/s a duré 35 secondes. Cloudflare a pu atténuer l’ensemble de l’attaque.
Botnets
Les criminels utilisent des appareils et des environnements piratés pour mettre en place de telles attaques. Il peut s’agir d’appareils IoT mal sécurisés, mais aussi d’environnements cloud mal configurés. Ceux-ci sont intéressants pour les attaquants, car ils donnent accès à l’infrastructure puissante des fournisseurs de cloud et à leur immense capacité de réseau associée. Les attaques de grande envergure proviennent généralement d’une combinaison d’environnements ‘zombies’ piratés, regroupés dans des botnets.