La société d’infrastructure Web Cloudflare a révélé lundi avoir déjoué une attaque par déni de service distribué (DDoS) record qui a culminé à plus de 71 millions de requêtes par seconde (RPS).
« La majorité des attaques ont culminé autour de 50 à 70 millions de requêtes par seconde (RPS), la plus importante dépassant 71 millions », a déclaré la société , la qualifiant d’attaque DDoS « hyper volumétrique ».
Il s’agit également de la plus grande attaque DDoS HTTP signalée à ce jour, supérieure de plus de 35 % à la précédente attaque DDoS de 46 millions de RPS que Google Cloud a atténuée en juin 2022 .
Cloudflare a déclaré que les attaques visaient des sites Web sécurisés par sa plate-forme et qu’elles émanaient d’un botnet comprenant plus de 30 000 adresses IP appartenant à de « nombreux » fournisseurs de cloud.
Les sites Web ciblés comprenaient un fournisseur de jeux populaire, des sociétés de crypto-monnaie, des fournisseurs d’hébergement et des plates-formes de cloud computing.
Les attaques HTTP de ce type sont conçues pour envoyer un tsunami de requêtes HTTP vers un site Web cible, généralement d’un ordre de grandeur supérieur à ce que le site Web peut gérer, dans le but de le rendre inaccessible.
« Étant donné un nombre suffisamment élevé de demandes, le serveur du site Web ne sera pas en mesure de traiter toutes les demandes d’attaque ainsi que les demandes légitimes des utilisateurs », a déclaré Cloudflare.
« Les utilisateurs ressentiront cela sous forme de retards de chargement du site Web, de délais d’attente et, éventuellement, de l’impossibilité de se connecter du tout aux sites Web souhaités. »
Le développement intervient alors que la taille, la sophistication et la fréquence des attaques DDoS sont en augmentation, la société enregistrant un pic de 79 % des attaques HTTP DDoS d’une année sur l’autre au cours du dernier trimestre de 2022.
De plus, le nombre d’attaques volumétriques durant plus de trois heures a bondi de 87 % par rapport à la période de trois mois précédente.
Les attaques DDoS s’avèrent également être un moyen lucratif pour les acteurs criminels de gagner des revenus illicites en exigeant des rançons aux victimes, généralement sous la forme de Bitcoin, pour arrêter et éviter l’interruption de leurs services.
Certains des principaux secteurs verticaux de l’industrie attaqués au cours de la période comprennent l’aviation, l’éducation, les jeux, l’hôtellerie et les télécommunications. La Géorgie, le Belize et Saint-Marin sont apparus comme certains des principaux pays ciblés par les attaques HTTP DDoS au quatrième trimestre 2022.
Les attaques DDoS de la couche réseau, en revanche, ont ciblé la Chine, la Lituanie, la Finlande, Singapour, Taïwan, la Belgique, le Costa Rica, les Émirats arabes unis, la Corée du Sud et la Turquie.
