Cloudflare fait partie des entreprises dont le bon fonctionnement du web dépend. Parmi les services qu’elle fournit, il y a une protection contre les attaques de type DDoS, qui consistent à inonder le réseau de la cible de requêtes afin de faire tomber celui-ci.
Dans un billet publié récemment, celle-ci indique que la semaine dernière elle a pu mitiger une attaque de très grande ampleur, la plus puissante attaque DDoS HTTPS jamais enregistrée. L’attaque ciblait un site web utilisant l’offre gratuite de Cloudflare et envoyait 26 millions de requêtes par secondes.
L’entreprise précise également que l’attaque a été détectée et mitigée automatiquement par ses systèmes de protection. L’une de ses particularités, c’est que cette attaque avec 26 millions de requêtes par secondes ne nécessitait « que » 5 067 appareils depuis lesquels le botnet agissait.
Cependant, l’attaque provenait principalement de fournisseurs de services cloud et de ce fait, elle pouvait utiliser des machines virtuelles et des serveurs.
Une attaque qui a nécessité d’énormes ressources
« En moyenne, chaque nœud a généré environ 5 200 rps au maximum. Pour contraster la taille de ce botnet, nous avons suivi un autre botnet beaucoup plus grand mais moins puissant de plus de 730 000 appareils. Ce dernier, plus grand botnet, n’a pas été en mesure de générer plus d’un million de requêtes par seconde, soit environ 1,3 requêtes par seconde en moyenne par appareil. En clair, ce botnet était, en moyenne, 4 000 fois plus puissant en raison de son utilisation de machines virtuelles et de serveurs », lit-on dans le billet de Cloudflare.
En moins de 30 secondes, cette attaque a été en mesure de bombarder la cible avec plus de 212 millions de requêtes HTTPS. Et, en substance, c’est une attaque qui a mobilisé d’énormes moyens.
Le fait que cette attaque soit de type HTTPS est également une autre particularité. En effet, cela requiert plus de ressources en raison de la connexion TLS. Cloudflare explique par ailleurs les attaques DDoS HTTS coûtent plus cher à mettre en œuvre pour les attaquants, mais leurs mitigations coûtent aussi plus cher au niveau de la cible.
Selon Cloudflare, un humain n’aurait pas le temps d’agir
Au mois d’avril, Cloudflare avait déjà enregistré une attaque DDoS HTTPS qui avait envoyé 15,3 millions de requêtes par secondes, depuis un réseau de 6 000 robots. L’entreprise était déjà étonnée par les moyens qui ont été mobilisés pour mettre en œuvre cette attaque qui avait ciblé une rampe de lancement crypto.
Bien évidemment, la publication est faite pour sensibiliser les entreprises sur les risques liés aux attaques DDoS, et inciter ceux-ci à opter pour une protection permanente.
« Les attaques DDoS peuvent être lancées par des humains, mais elles sont générées par des machines. Au moment où les humains peuvent répondre à l’attaque, celle-ci peut être terminée. Et même si l’attaque a été rapide, les événements de défaillance du réseau et des applications peuvent se prolonger longtemps après la fin de l’attaque, ce qui vous coûte en revenus et en réputation », argumente Cloudflare.
« Pour cette raison, il est recommandé de protéger vos propriétés Internet avec un service de protection automatisé toujours actif qui ne repose pas sur les humains pour détecter et atténuer les attaques », ajoute celui-ci.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Bravo CloudFlare !
Encore une belle mise en scène 🎬 orchestré par votre marketing pour faire croire que vous êtes géniaux. N’oubliez pas de dire que bizarrement cette a attaque a eu lieu sur un de vos client possédant un abonnement gratuit… et n’oubliez pas de dire non plus que certains de vos PoP en Inde étaient down qq jours plus tard.
🤣