Cloudflare atténue la plus grande attaque DDoS enregistrée de 3,8 Tb/s

Cloudflare atténue la plus grande attaque DDoS enregistrée de 3,8 Tb/s

Cloudflare, société leader dans les services de sécurité et de performance web, a annoncé la mitigation réussie de la plus grande attaque par Déni de Service Distribué (DDoS) jamais enregistrée publiquement. L’attaque, qui a atteint un pic de 3,8 téraoctets par seconde (Tb/s), a été détectée et neutralisée de manière entièrement autonome par les systèmes de protection de l’entreprise.

Une campagne d’attaques sans précédent

Depuis le début du mois de septembre, Cloudflare a combattu une intense campagne d’attaques DDoS hypervolumétriques ciblant les couches 3 et 4 du réseau. Durant cette période, la société a atténué plus de cent attaques DDoS de grande ampleur, dont beaucoup dépassaient les 2 milliards de paquets par seconde et les 3 Tb/s.

L’attaque record de 3,8 Tb/s a duré 65 secondes et faisait partie de cette campagne plus large. Une autre attaque remarquable a atteint les 2,14 milliards de paquets par seconde pendant 60 secondes.

Objectifs et méthodes des attaquants

Les attaques étaient principalement dirigées contre des clients de Cloudflare dans les secteurs des services financiers, d’Internet et des télécommunications. Le but de ces attaques était de saturer la largeur de bande et d’épuiser les ressources des applications et dispositifs en ligne des victimes.

La majorité des attaques utilisaient le protocole UDP sur un port fixe et étaient originaires de différentes parties du monde, avec une concentration significative au Vietnam, en Russie, au Brésil, en Espagne et aux États-Unis.

Infrastructure de l’attaque

Les chercheurs de Cloudflare ont identifié que les attaques de haute vitesse de paquets semblaient provenir d’une variété d’appareils compromis, y compris :

  • Équipements MikroTik
  • Enregistreurs vidéo numériques (DVR)
  • Serveurs web

D’un autre côté, les attaques de haute vitesse de bits semblaient originer d’un grand nombre de routeurs domestiques ASUS compromis, possiblement exploités via une vulnérabilité critique récemment découverte.

Comment Cloudflare a réussi à atténuer les attaques

La capacité de Cloudflare à gérer des attaques de cette envergure est due à plusieurs facteurs clés :

  1. Réseau Anycast mondial : Distribue le trafic d’attaque entre plusieurs centres de données à travers le monde, en diluant son impact.
  2. Génération de signatures en temps réel : Utilise l’échantillonnage de paquets et l’analyse heuristique pour identifier les modèles d’attaque et créer des règles de mitigation dynamiques.
  3. Technologie XDP et eBPF : Permet le traitement efficace des paquets au niveau du noyau, en minimisant la consommation de ressources.
  4. Système autonome de détection et d’atténuation : Chaque serveur de Cloudflare exécute la pile complète de protection DDoS, permettant une réponse rapide et coordonnée à l’échelle mondiale.

Implications pour la sécurité sur Internet

Cet incident souligne la sophistication et l’échelle croissantes des attaques DDoS, ainsi que l’importance d’avoir des infrastructures de sécurité robustes et adaptables. La capacité de Cloudflare à atténuer automatiquement une attaque de cette envergure démontre l’avancée des technologies de défense contre les DDoS.

Cependant, cela sert également d’avertissement pour les organisations qui peuvent ne pas disposer de protections similaires. L’échelle et la fréquence sans précédent de ces attaques suggèrent que les propriétés d’Internet non protégées ou celles qui dépendent de solutions locales ou de fournisseurs cloud avec des capacités limitées pourraient subir des interruptions significatives face à des menaces similaires.

via: CloudFlare