Cybersécurité : Les attaques DDoS s’intensifient
Temps de lecture : 5 min
Ces derniers mois, des attaques par déni de service (DDoS) de grande ampleur ont eu lieu, mettant en péril les services de Cloudflare entre avril et juin 2022, et ceux de Google en juin dernier. Ces DDoS, qui profitent de vulnérabilités logicielles ou matérielles pour submerger un site web ou un service et s’immiscer dans les réseaux d’entreprises ou de particuliers, sont de plus en plus courantes et risquent de se multiplier dans les années à venir. L’occasion pour nous de revenir sur les deux attaques les plus importantes de cette année.
Une attaque massive contre un client de Cloudflare
Le 14 juin dernier, un client de Cloudflare a subi une attaque d’une grande envergure avec un pic de près de 26 millions de requêtes par seconde via des connexions sécurisées et privées. En l’espace de seulement 30 secondes, le botnet à l’origine de l’attaque DDoS aurait généré plus de 212 millions de requêtes HTTPS provenant de 1 500 réseaux dispersés dans 121 pays. À titre indicatif, jusqu’à présent la menace record de DDoS culminait à 17 millions de requêtes par seconde.
Ici, l’offensive provenait d’un réseau de fournisseurs cloud et non d’une multitude d’appareils malveillants connectés au même moment. Une attaque de ce type se distingue par les ressources importantes auxquelles elle a eu recours, comme l’utilisation d’une connexion cryptée et sécurisée plus onéreuse. L’attaque a nécessité l’utilisation de 5 067 appareils générant chacun d’entre eux environ 5 200 requêtes HTTPS par seconde. Près de 3 % de l’attaque provenaient de nœuds Tor et utilisaient les principaux réseaux source du fournisseur français OVH (ASN 16276), de l’indonésien Telkomnet (ASN 7713), de l’américain iboss (ASN 137922) et du libyen Ajeel (ASN 37284).
L’entreprise avait déjà lutté en avril dernier contre une attaque visant un client exploitant une plateforme de lancement de crypto-monnaies avec près de 15,3 millions de requêtes par seconde et 6 000 bots.
// À (re)lire : Cybersécurité : Les bases que vous devez avoir
Une attaque record chez Google
Le 18 août dernier, c’était au tour de Google de détrôner le record établi depuis peu par Cloudflare. En effet, le groupe a annoncé avoir bloqué un assaut de plus de 46 millions de requêtes par seconde le 1er juin 2022. Cette nouvelle attaque d’une ampleur impressionnante avait pour cible un client de Google Cloud, qui disposait du système Google Cloud Armor luttant contre les cyberattaques. C’est ce système qui a permis de détecter et de signaler l’attaque, permettant ainsi au client de déployer les mesures de sécurité à temps.
En seulement 8 minutes, le nombre de requêtes est monté à 100 000 avant d’atteindre, seulement deux minutes plus tard, le record de 46 millions de requêtes par seconde. La requête a pu être maîtrisée seulement 69 minutes après avoir commencé.
« Il s’agit de la plus grande attaque DDoS de type 7 signalée à ce jour (…) Pour donner une idée de l’ampleur de l’attaque, cela revient à recevoir toutes les requêtes quotidiennes de Wikipédia (l’un des 10 sites web les plus fréquentés au monde) en seulement 10 secondes », expliquent Emil Kiner et Satya Konduru, respectivement chef de produit et responsable technique chez Google.
Au total, Google a comptabilisé 5 256 adresses IP différentes provenant de 132 pays et a noté l’utilisation de nœuds de sortie Tor, permettant de diriger le trafic. Le logiciel malveillant à l’origine de l’attaque n’a pas encore été déterminé avec exactitude, mais Google pense qu’il pourrait s’agir de Meris, un botnet à l’origine de beaucoup d’attaques DDoS.
// À (re)lire : Cybersécurité : L’ANSSI publie son panorama de la menace informatique en 2021
Si beaucoup d’entreprises tentent de se prémunir contre ces cyberattaques, celles-ci ne cessent pourtant d’augmenter et de trouver chaque fois de nouvelles failles à exploiter. En 2021, NetScout publiait un rapport mettant en avant 9,75 millions d’attaques DDoS, alors que le spécialiste en sécurité Radware annonçait déjà une augmentation de la fréquence de ces cyberattaques de 203 % au cours de la première moitié de 2022, comparé à l’année précédente.
Rejoignez-nous
Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :
>> Je veux rejoindre Adentis <<
Photo de couverture : © Image: Shoji Takeuchi
![[Mission Handicap Adentis] Genèse, objectifs et programme de la semaine du Handicap 2023](https://www.adentis.fr/wp-content/uploads/2023/05/ADENTIS_HANDICAP-500x383.png)
![[CES 2023] Lumus présente ses nouvelles lunettes AR futuristes](https://www.adentis.fr/wp-content/uploads/2023/03/ADENTIS_LENS_BLOG-500x383.png)
Laisser un commentaire
Vous devez être identifié pour poster un commentaire.