Le plus largeAttaque par déni de service distribué (DDoS) HTTPS dans l'histoire s'est matérialisée la semaine dernière, a confirmé Cloudflare.
Cloudflare, spécialisé dans l'atténuation des attaques DDoS, a annoncé avoir réussi à empêcher cette attaque record avant qu'elle ne puisse infliger de réels dégâts.
Comme rapporté par Bleeping Computer, l'entreprise révélé qu'il a enregistré une attaque par déni de service distribué (DDoS) de 26 millions de requêtes par seconde.
Vidéos recommandées
Il convient de souligner qu'il s'agit d'une tentative DDoS basée sur HTTPS, par opposition à la tentative plus traditionnelle, attaques DDoS standards. Dans tous les cas, la cible visée était un client Cloudflare utilisant le forfait gratuit du service.
Bleeping Computer explique que l'auteur s'est probablement appuyé sur des serveurs et des machines virtuelles piratés, car l'attaque provenait de fournisseurs de services cloud.
Il est intéressant de noter que celui qui était à l’origine de l’attaque a réussi à concentrer toute sa puissance de feu sur un botnet de 5 067 appareils, ce qui est un nombre relativement faible compte tenu de l’ampleur de l’attaque. Chaque appareil était capable de fournir environ 5 200 requêtes par seconde (rps) à son apogée.
« Pour contraster la taille de ce botnet, nous avons suivi un autre botnet beaucoup plus grand mais moins puissant de plus de 730 000 appareils », a déclaré Omer Yoachimik, chef de produit Cloudflare. « Ce dernier botnet, plus important, n’a pas été capable de générer plus d’un million de requêtes par seconde, soit environ 1,3 requêtes par seconde en moyenne par appareil. En clair, ce botnet était en moyenne 4 000 fois plus puissant grâce à son utilisation de machines virtuelles et de serveurs.
Une attaque HTTP DDoS enregistrée en août 2021 a généré environ 17,2 millions de requêtes par seconde. Plus récemment, une situation atténuée Attaque à 15,3 millions de rps survenue en avril En 2022, environ 6 000 robots ont été utilisés pour infiltrer un client Cloudflare qui exécutait une rampe de lancement crypto.
"Les attaques HTTPS DDoS sont plus coûteuses en termes de ressources informatiques requises en raison du coût plus élevé d'établissement d'une connexion sécurisée cryptée TLS", a ajouté Yoachimik. « Par conséquent, il en coûte plus cher à l’attaquant de lancer l’attaque et à la victime de l’atténuer. Nous avons déjà été témoins d’attaques de très grande envergure sur HTTP (non chiffré), mais cette attaque se distingue par les ressources qu’elle nécessitait à son échelle.
Plus précisément, le botnet qui a été mis à contribution lors de l’attaque DDoS sans précédent de 26 millions de rps a réussi à délivrer le nombre astronomique de 212 millions de requêtes HTTPS en seulement 30 secondes. Cet objectif a été atteint grâce aux demandes émanant de plus de 1 500 réseaux situés dans 121 pays à travers le monde.
En 2022, les pirates informatiques et les acteurs malveillants ont particulièrement intensifié leurs efforts d’attaques DDoS. Microsoft, par exemple, a interrompu le la plus grande attaque DDoS jamais enregistrée (3,47 térabits par seconde), alors que Cloudflare lui-même a déclaré que cette catégorie de cybercriminalité est progresse de manière agressive.
L’activité cybercriminelle en général est en augmentation dans tous les domaines – les gangs de ransomwares ont trouvé de nouvelles façons d'évoluer leurs opérations, les hacks zero-day (décrits comme « l’une des méthodes d’attaque les plus avancées ») sont ne montre aucun signe de ralentissement, et les informations sensibles sont facilement exposé et vendu.
Microsoft a même a lancé une initiative en réponse à la menace croissante de la cybercriminalité en proposant ses services de sécurité internes aux entreprises.
Recommandations des rédacteurs
- Microsoft confirme que les récentes pannes de service étaient des attaques DDoS
- Akamai déjoue une attaque DDoS massive en Asie qui a atteint 900 Gbit/s
- Cette énorme attaque DDoS a été l’une des plus longues jamais enregistrées
- Les pirates utilisent de fausses pages WordPress DDoS pour lancer des logiciels malveillants
- Google vient de déjouer la plus grande attaque DDoS HTTPS de l'histoire
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
