La semaine dernière, la société d'infrastructure Internet Cloudflare a enregistré et affiché la plus grande attaque HTTPS DDoS de l'histoire, avec jusqu'à 26 millions de requêtes par seconde. Les attaquants ont attaqué le site Web d'un client anonyme de l'entreprise qui utilise un forfait de données gratuit.
L'attaque provenait principalement de fournisseurs de services cloud plutôt que de FAI résidents, ce qui, selon la société, indique l'utilisation de machines virtuelles piratées et de serveurs puissants pour mener l'attaque au lieu d'appareils Internet des objets (IoT) beaucoup plus faibles.
Une attaque DDoS avec une vitesse de 26 millions de requêtes par seconde a également été menée par un petit mais puissant botnet de 5067 5200 appareils. Chaque nœud générait environ 730 1,3 requêtes par seconde à son apogée. Cloudflare a comparé cela à un plus grand botnet de 26 4000 appareils qu'il suivait. Un botnet plus important ne pourrait pas générer plus d'un million de requêtes par seconde, soit, par exemple, environ XNUMX requêtes par seconde en moyenne par appareil. En moyenne, un botnet d'une vitesse de XNUMX millions de tr/min était XNUMX fois plus puissant grâce à l'utilisation de machines virtuelles et de serveurs.
La société a ajouté qu'il convient de noter que l'attaque a été menée via HTTPS. "Les attaques HTTPS DDoS sont plus coûteuses en termes de ressources informatiques requises en raison du coût plus élevé de l'établissement d'une connexion TLS cryptée sécurisée", a déclaré Cloudflare. "Il est plus coûteux pour l'agresseur de lancer l'attaque, et pour la victime de l'atténuer. Nous avons vu de très grandes attaques sur HTTP (non crypté) dans le passé, mais cette attaque se démarque car elle consomme beaucoup de ressources pour son ampleur. »
En moins de 30 secondes, le botnet a généré plus de 212 millions de requêtes HTTPS provenant de plus de 1500 121 réseaux dans 3 pays. Les principaux pays étaient l'Indonésie, les États-Unis, le Brésil et la Russie, avec environ XNUMX % des attaques passant par les nœuds Tor. Les principaux réseaux sources étaient le français OVH, l'indonésien Telkomnet, l'américain iboss et le libyen Ajeel.
Cloudflare a noté que son récent rapport sur les tendances DDoS montre que la plupart des attaques sont à petite échelle, comme le cyber vandalisme. Cependant, même de petites attaques peuvent sérieusement affecter les ressources Internet non protégées. La société a ajouté que les attaques majeures augmentent en taille et en fréquence, mais restent courtes et rapides. Les attaquants concentrent la puissance de leur botnet pour tenter d'infliger des dégâts en un coup de grâce rapide tout en essayant d'éviter d'être détectés.
Vous pouvez aider l'Ukraine à lutter contre les envahisseurs russes. La meilleure façon de le faire est de faire don de fonds aux forces armées ukrainiennes par le biais de Sauver la vie ou via la page officielle NBU.
Lisez aussi:
- SpyBuster de MacPaw protège désormais contre les cybermenaces russes dans le navigateur
- ClearVPN de MacPaw a remporté un prix international de cybersécurité