Cloudflare a détecté et atténué l’une des plus importantes attaques en déni de service par HTTPS jamais enregistrée de 15,3 millions de requêtes par seconde (rps).
15,3 millions de requêtes par seconde effectuées par un botnet, le tout, pendant 15 secondes. L’attaque déjouée par Cloudflare est devenue l’une des plus « importantes attaques DDoS HTTPS jamais enregistrées », affirme Cloudflare dans un billet blog. « Bien qu'il ne s'agisse pas de la plus grande attaque de couche application que nous ayons vue, c'est la plus importante que nous ayons vue sur HTTPS », poursuit la société. Cloudflare a déclaré avoir repoussé l'attaque DDoS grâce à l’un de ses systèmes qui détecte et atténue ces attaques sans intervention humaine.
Pour rappel, une attaque DDoS consiste à mettre hors service des services en ligne, des sites Web et des applications Web en les submergeant de trafic Internet indésirable afin de perturber le service fourni par la cible. Ou alors, comme dans le cas présent, un botnet submerge le serveur de la cible avec des requêtes qui consomment de la puissance de calcul et de la mémoire.
Les raisons pour lancer ce type d’attaque sont nombreuses : de l'hacktivisme, un État cherchant à déstabiliser un rival, un écran de fumée pour lancer une autre attaque, de l'extorsion…
Un client Cloudflare visé
La présente attaque a été lancée à partir d'un botnet comptant 6 000 robots uniques originaires de 112 pays. Une grande partie venaient d'Indonésie, de Russie, du Brésil, d'Inde, de Colombie et des États-Unis. « Dans ces pays, l'attaque provenait de plus de 1 300 réseaux différents. Les principaux réseaux comprenaient le fournisseur allemand Hetzner Online GmbH (numéro de système autonome 24940), Azteca Comunicaciones Colombia (ASN 262186), OVH en France (ASN 16276), ainsi que d'autres fournisseurs de cloud », détaille le billet blog.
le hack a ciblé un client de Cloudflare dont l'identité n'a pas été précisée. Il est écrit cependant qu'il s’agit d’une entreprise travaillant dans le secteur des cryptomonnaies et plus particulièrement sur les launchpad crypto. Ces mécanismes visent à mettre en relation des porteurs de nouveaux projets avec de potentiels investisseurs.
Une récente étude de Netscout intitulée Threat Intelligence Report, a recensé pas moins de 9,75 millions d'attaques DDoS au cours de l'année 2021. Soit 14% de plus qu’en 2019.