DDoS HTTP : Cloudflare a atténué une attaque record de 71 millions de rps !
Le système du géant Cloudflare est parvenu à atténuer une énorme attaque par déni de service distribué sur du HTTP, avec un pic à 71 millions de requêtes par seconde ! D'après l'entreprise américaine, il s'agit d'un nouveau record !
Ce week-end a été intense pour l'infrastructure de chez Cloudflare car ce n'est pas une attaque DDoS qui a été atténuée, mais des dizaines d'attaques très importantes. Parmi elle, l'attaque record. D'après Omer Yoachimik, Julien Desgats, et Alex Forster de chez Cloudflare : "La majorité des attaques ont atteint un pic de 50 à 70 millions de requêtes par seconde (rps), la plus importante dépassant 71 millions de rps."
Le graphique ci-dessous montre bien ce pic important :
C'est la première fois qu'une attaque DDoS HTTP atteint un tel niveau de requêtes par seconde, dépassant très largement le précédent record relevé par Cloudflare : "Il s'agit de la plus grande attaque DDoS HTTP jamais signalée, avec plus de 35% de plus que le précédent record signalé de 46 millions de requêtes par seconde en juin 2022."
Pour réaliser une telle attaque, il faut avoir une force de frappe importante. D'après Cloudflare, ces attaques ont été lancées depuis plus de 30 000 adresses IP différentes appartenant à plusieurs fournisseurs de Cloud. Finalement, ce n'est pas si énorme donc les machines utilisées doivent être relativement puissantes.
En ce qui concerne les cibles, elles sont variées puisque Cloudflare évoque des hébergeurs, des sociétés spécialisées dans les cryptomonnaies, ou encore des fournisseurs de jeux en ligne.
Bien qu'il s'agisse d'un record, il est fort possible qu'il soit battu dans un avenir proche. Dans son rapport sur les attaques DDoS, Cloudflare précise que la quantité d'attaques DDoS HTTP a augmenté de 79% en une seule année. D'autres fournisseurs comme Google et Akamai sont contraints d'être en mesure d'atténuer ces attaques importantes.
Le rapport de Cloudflare sur cette attaque est accessible à cette adresse.
