L’entreprise CloudFlare est peu connue du grand public, mais il s’agit pourtant de l’un des piliers du web (une panne chez CloudFlare peut entrainer d’importantes perturbations sur le net).
Celle-ci fournit un réseau de distribution de contenu qui assure la disponibilité du contenu sur le web aux utilisateurs. Et dans l’offre de CloudFlare, il y a également un service qui permet aux entreprises clientes de se protéger contre les attaques de type DDoS.
Une attaque DDoS qui a envoyé 15,3 millions de requêtes par seconde, et qui aurait nécessité d’importants moyens
Il s’agit d’un type d’attaque qui consiste à inonder le réseau de la cible, afin que celui-ci cesse de fonctionner. Et dans un billet publié cette semaine, CloudFlare révélé que plutôt ce mois d’avril, celui-ci a dû mitiger une attaque massive qui comptait 15,3 millions de requêtes par seconde.
« Bien qu’il ne s’agisse pas de la plus grande attaque de couche application que nous ayons vue, c’est la plus importante que nous ayons vue sur HTTPS. Les attaques DDoS HTTPS sont plus coûteuses en termes de ressources de calcul requises en raison du coût plus élevé de l’établissement d’une connexion chiffrée TLS sécurisée. Par conséquent, il coûte plus cher à l’attaquant de lancer l’attaque et à la victime de l’atténuer », indique l’entreprise.
Cette attaque qui a eu lieu ce mois d’avril se distinguerait donc par les ressources qui été nécessaire pour la mettre en œuvre. Cette attaque aurait duré 15 secondes et la cible était un client de Cloudflare qui fournit une rampe de lancement crypto (un service qui met en avant des projets par rapport aux investisseurs potentiels).
Cette attaque était aussi particulière, dans la mesure où elle provenait principalement de data centers. « Cette attaque a été lancée à partir d’un botnet d’environ 6 000 robots uniques. Il est originaire de 112 pays à travers le monde. Près de 15 % du trafic d’attaque provenait de l’Indonésie, suivie de la Russie, du Brésil, de l’Inde, de la Colombie et des États-Unis », indique également CloudFlare.
CloudFlare assure que ses clients sont protégés contre cette menace
L’entreprise se félicite néanmoins d’avoir pu mitiger cette attaque qui ciblait l’un de ses clients. Selon les explications de CloudFlare, pour protéger les réseaux contre les attaques de type DDoS, il a mis en place un système autonome qui détecte automatiquement et mitige celles-ci.
« […] et tout comme dans ce cas, l’attaque a été automatiquement détectée et atténuée sans aucune intervention humaine », assure CloudFlare.
Celui-ci souligne l’importance de cette protection, qui « n’est pas limitée par la taille de l’attaque, le nombre d’attaques ou la durée des attaques », dans la mesure où ces derniers temps, les attaques sont devenues plus importantes et plus fréquentes.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Si CloudFlare tombe, c’est comme si AWS tombe, 2/3 du web tombe avec lui… Bravo à leur équipe.