Cloudflare a stoppé la plus grande attaque DDoS jamais signalée

Le système de Cloudflare a détecté et atténué une attaque DDoS de 17,2 millions de requêtes par seconde, soit une attaque trois fois plus importante que celles précédemment détectées.

Cloudflare a déclaré que son système avait réussi à stopper la plus grande attaque DDoS signalée en juillet, expliquant dans un billet de blog que l'attaque était de 17,2 millions de requêtes par seconde, soit trois fois plus que toutes les attaques précédemment enregistrées.

Omer Yoachimik, de Cloudflare, explique dans un billet de blog que l'entreprise a servi plus de 25 millions de requêtes HTTP par seconde en moyenne au deuxième trimestre 2021, ce qui illustre l'ampleur de l'attaque.

Plus de 330 millions de requêtes d'attaque en quelques secondes

Il ajoute que l'attaque a été lancée par un botnet qui visait un client de Cloudflare dans le secteur financier, et précise qu'il a réussi à frapper le bord de Cloudflare avec plus de 330 millions de requêtes d'attaque en quelques secondes.

« Le trafic de l'attaque provenait de plus de 20 000 bots, dans 125 pays du monde entier. D'après les adresses IP sources des bots, près de 15 % de l'attaque provenait d'Indonésie, et 17 % d'Inde et du Brésil combinés. Cela indique qu'il peut y avoir de nombreux appareils infectés par des logiciels malveillants dans ces pays », prévient Omer Yoachimik.

« Cette attaque de 17,2 millions de rps est la plus grande attaque DDoS HTTP que Cloudflare ait jamais vue à ce jour, et près de trois fois la taille de toute autre attaque DDoS HTTP signalée. Ce botnet spécifique a toutefois été vu au moins deux fois au cours des dernières semaines. La semaine dernière, il a également ciblé un autre client de Cloudflare, un fournisseur d'hébergement, avec une attaque DDoS HTTP qui a culminé juste en dessous de 8 millions de rps. »

Source : ZDNET (Jonathan Greig)