Cloudflare a révélé mardi avoir agi pour empêcher une attaque par déni de service distribué (DDoS) record de 26 millions de requêtes par seconde (RPS) la semaine dernière, ce qui en fait la plus grande attaque HTTPS DDoS détectée à ce jour.
La société de performances et de sécurité Web a déclaré que l’attaque était dirigée contre un site Web client anonyme utilisant son plan gratuit et émanait d’un botnet « puissant » de 5 067 appareils, chaque nœud générant environ 5 200 RPS au maximum.
Le botnet aurait créé un flot de plus de 212 millions de requêtes HTTPS en moins de 30 secondes provenant de plus de 1 500 réseaux dans 121 pays, dont l’Indonésie, les États-Unis, le Brésil, la Russie et l’Inde. Environ 3% de l’attaque est passée par des nœuds Tor.
L’attaque « provient principalement des fournisseurs de services cloud par opposition aux fournisseurs de services Internet résidentiels, indiquant l’utilisation de machines virtuelles piratées et de serveurs puissants pour générer l’attaque, par opposition à des appareils Internet des objets (IoT) beaucoup plus faibles », Omer Yoachimik de Cloudflare a dit.
Le lancement d’attaques DDoS basées sur HTTPS a tendance à être plus coûteux en termes de calcul en raison du coût plus élevé associé à l’établissement d’une connexion cryptée TLS sécurisée.
Il s’agit de la deuxième attaque volumétrique HTTPS DDoS à être déjouée par Cloudflare en autant de mois. Fin avril 2022, il a déclaré avoir évité une attaque DDoS HTTPS de 15,3 millions de RPS visant un client exploitant une rampe de lancement cryptographique.
Selon le rapport sur les tendances des attaques DDoS de la société pour le premier trimestre 2022, les attaques DDoS volumétriques de plus de 100 gigabits par seconde (gbps) ont augmenté jusqu’à 645 % d’un trimestre à l’autre.
« Les attaques avec des débits binaires élevés tentent de provoquer un événement de déni de service en obstruant la liaison Internet, tandis que les attaques avec des débits de paquets élevés tentent de submerger les serveurs, les routeurs ou d’autres appareils matériels en ligne », ont déclaré les chercheurs. a dit.
« Dans un tel cas, les paquets sont » abandonnés « , c’est-à-dire que l’appliance est incapable de les traiter. Pour les utilisateurs, cela entraîne des interruptions de service et un déni de service. »