Cloudflare a bloqué une DDoS HTTPS de 15 millions de requêtes par seconde
L'infrastructure de Cloudflare est robuste : l'entreprise américaine est parvenue à atténuer une attaque par déni de service distribué (DDoS) avec un pic à 15,3 millions de requêtes par seconde ! Cette attaque DDoS serait la plus grande attaque DDoS HTTPS jamais enregistré d'après Cloudflare.
Pour rappel, Cloudflare est une entreprise spécialisée dans la sécurité des sites Web et les infrastructures Web. C'est un service mondialement utilisé, sur lequel repose une grosse partie de l'Internet aujourd'hui.
Sur son site, Cloudflare rappelle que les attaques DDoS par HTTPS sont plus coûteuses en termes de ressources informatiques, car les connexions sécurisées sont plus gourmandes, notamment à cause de la couche TLS pour le chiffrement des flux. Ainsi, elles sont plus difficiles à mettre en œuvre pour les attaquants, mais également plus difficiles à atténuer pour l'entreprise ciblée, en l'occurrence ici un client de Cloudflare protégé par un abonnement "Pro".
Visiblement, cette attaque DDoS a duré moins de 15 secondes, avec un pic à 15,3 millions de requêtes par seconde comme le montre le graphique ci-dessous. Cloudflare précise qu'il y a déjà eu des attaques similaires, mais le flux était de 10 millions de requêtes par seconde au maximum.
Pour déclencher cette attaque, les pirates informatiques ont utilisé un botnet constitué d'environ 6 000 machines réparties dans 112 pays, même si 15% de ce trafic provenait de l'Indonésie, suivie par la Russie, le Brésil, l'Inde, ainsi que la Colombie. La France n'est pas dans le top du classement, mais elle est dans la liste.
Une affaire qui devrait rassurer les clients de Cloudflare ! Le rapport complet est disponible sur le site officiel.
C’est impressionnant. Félicitations à la team
Une belle attaque DDos heureusement que Cloudflare a ce qui faut pour bloquer. 🙂
Du courage a tout l’equipe