71 millions de requêtes par seconde, un nouveau record pour une attaque DDoS - 30 000 adresses IP détournées
-
La société de services d’hébergement Cloudflare a fait face à la plus importante attaque DDoS jamais enregistrée. Les pirates ciblaient plusieurs sites de crypto-monnaies, des sociétés de jeux-vidéos ainsi que des fournisseurs cloud.
À croire que les hackers se lancent un défi. Le 12 février, la société de services d’hébergement Cloudflare a dû contenir la plus importante attaque par déni de service – aussi appelée DDoS – jamais enregistrée. Une dizaine d’opérations a été lancée, la plupart a culminé entre 50 et 70 millions requête par seconde, avec un pic à 71 millions.
Les attaques DDoS sont menées par vagues de connexion dirigées simultanément vers un site précis. Si le nombre de requêtes est suffisamment élevé, le serveur n’est plus en mesure de les traiter, et la plateforme visée tombe en panne.
Les pirates utilisent des dizaines de milliers d’objets informatiques infectés pour détourner la connexion sur la cible en question. L’attaque de ce week-end provenait de plus 30 000 adresses IP. Plusieurs sites de crypto-monnaies, des sociétés de jeux vidéo ainsi que des fournisseurs cloud ont été visés. Les offensives DDoS sont parfois une étape dans une opération plus large destinée à voler des données. Les pirates commencent par créer le chaos avant de chercher une autre faille.
– La courbe des attaques DDoS subies par Cloudflare ce week-end
CloudflareDes attaques de plus en plus fréquentes
Cette vague d’attaques était bien plus importante que les précédentes campagnes enregistrées : en juin 2022, Google avait enregistré 46 millions de requêtes par seconde, lors d’une opération similaire.
Cloudflare note que la fréquence, la taille et la sophistication des attaques DDoS n’ont cessé d’augmenter ces dernières années. Le nombre d’opérations de ce type a presque doublé en 2022 par rapport à 2021. Selon Cloudflare, les attaques ne semblent pas être liées aux campagnes d’hacktivistes russes contre l’Occident. Les auteurs sont encore inconnus.
V:\> █░░ PR4IS3 TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
Encore un kids qui s’amuse avec LOIC
-
Je suis en admiration derrière ceux qui font ça (je parle de ceux qui font les outils, pas de ceux qui paient pour les utiliser). En revanche je me demande ce que ça cache, je suppose que la plupart des ces DDoS ont pour but de maximiser les ressources et regards vers eux afin d’en avoir moins sur autre chose.
