23/11/2024

Actu CybersécuritéWeb

Cybersécurité : nouvelle attaque DDoS de 4 heures avec un total de 25,3 milliards de requêtes !

Spécialisée dans la cybersécurité, l'entreprise Imperva a publié un rapport dans lequel elle affirme avoir maîtrisé une attaque DDoS très importante avec un total de 25,3 milliards de requêtes ! Cette attaque s'est déroulée le 27 juin 2022.

Dans son rapport, Imperva précise que c'est une entreprise chinoise spécialisée dans les télécommunications qui était la cible de cette attaque DDoS qui aurait duré 4 heures et atteint un pic estimé à 3,9 millions de requêtes par seconde. Pour une attaque DDoS, 4 heures c'est très long. Le rapport d'Imperva précise : "L'attaque a duré plus de quatre heures, ce qui la place dans une catégorie spécifique d'attaques. Selon le rapport DDoS Threat Landscape d'Imperva, seules 10,5 % des attaques durent entre une et six heures, et la plupart durent moins de quinze minutes."

Le nombre de requêtes étant soutenu tout au long de l'attaque, au total il y a eu 25,3 milliards de requêtes envoyées. Le graphique ci-dessous est relativement parlant.

Attaque DDoS - Exemple - Requête par seconde

Cette cyberattaque a été lancée à partir d'un botnet composé d'environ 170 000 adresses IP différentes ! Derrière ces adresses IP, se cachent des équipements divers et variés : des routeurs, des serveurs, des caméras de sécurité, etc.... A chaque fois, il s'agit de machines compromises. Au total, ces adresses IP publiques sont réparties dans plus de 180 pays, avec une majorité aux États-Unis, en Indonésie et au Brésil. Autant dire que ce botnet s'appuie sur des machines situées dans le monde entier, y compris en France.

Afin de parvenir à envoyer autant de requêtes, les cybercriminels ont utilisé le multiplexage, l'une des fonctionnalités du protocole HTTP/2. Ainsi, les attaquants ont pu envoyer plusieurs requêtes à la fois sur des connexions individuelles afin de maximiser la charge sur la cible.

Il y a quelques jours, la société Akamai a mis en ligne un rapport après avoir contenu la plus grande attaque par DDoS que l'Europe ait connu jusqu'ici, avec un nouveau record.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.