Cloudflare bloquea ataques DDoS récord de hasta 11,5 Tbps en las últimas semanas

Cloudflare bloquea ataques DDoS récord de hasta 11,5 Tbps en las últimas semanas
Share on Pinterest Share on LinkedIn

Cloudflare a informé que ces dernières semaines, ses systèmes de défense ont travaillé « à marche forcée » pour atténuer des centaines d’attaques DDoS hypervolumiques, dont certaines d’une ampleur sans précédent. Selon la société, la plus importante a atteint des pics de 5,1 milliards de paquets par seconde (Bpps) et 11,5 térabits par seconde (Tbps).

L’attaque la plus puissante a été identifiée comme une inondation UDP (UDP flood), initialement attribuée à un trafic provenant de Google Cloud. Cependant, une mise à jour ultérieure de l’entreprise a précisé que l’attaque a été générée par une combinaison de dispositifs IoT compromis et plusieurs fournisseurs cloud, dont Google Cloud, mais pas en tant que source majoritaire.

Une nouvelle théorie des attaques hypervolumiques

Les attaques DDoS ont augmenté en fréquence et en intensité ces dernières années, mais le cas rapporté par Cloudflare confirme une tendance particulièrement préoccupante : les cybercriminels parviennent à atteindre des volumes supérieurs à 10 Tbps, ce qui représente une capacité suffisante pour paralyser la connectivité d’interruptions régionales si aucune défense appropriée n’est en place.

Dans ce contexte, la société souligne que ses systèmes de mitigation autonomes ont réussi à bloquer le trafic malveillant sans causer d’interruptions majeures à ses clients.

IoT et cloud : le nouveau visage des botnets

La composition de l’attaque de 11,5 Tbps révèle un autre aspect clé : la combinaison de réseaux de dispositifs IoT compromis — caméras, routeurs domestiques ou appareils intelligents mal configurés — avec des ressources dans le cloud de divers fournisseurs.

Cette hybridation entre botnets traditionnels et cloud mal utilisé multiplie la capacité des attaquants. Tandis que les dispositifs IoT apportent le volume de trafic, l’infrastructure cloud ajoute de la bande passante et des adresses IP réparties mondialement, rendant plus difficile la détection et le blocage de l’attaque.

Cloudflare et la défense autonome

L’entreprise a expliqué que ses systèmes de mitigation, basés sur l’intelligence artificielle et des règles réseau distribuées à travers son infrastructure globale, ont été capables de :

  • Détecter automatiquement les pics de trafic malveillant.
  • Faire la distinction entre demandes légitimes et attaques.
  • Répartir le trafic sur le réseau pour absorber la pression.

Cette approche, qui élimine le besoin d’une intervention manuelle immédiate, s’avère essentielle lors d’attaques atteignant des pics de milliards de paquets par seconde, où une réaction humaine serait insuffisante.

Contexte et prochaines étapes

Cloudflare a promis de publier un rapport technique détaillé dans les prochains jours, avec une décomposition du trafic et une attribution des sources de l’attaque. La société indique que cet incident n’était pas isolé : dans la même période, des centaines d’attaques hypervolumiques ont été atténuées dans différentes régions, ce qui suggère une vague coordonnée de campagnes DDoS.

Conclusion

L’attaque de 11,5 Tbps représente un nouveau jalon dans l’escalade des cybermenaces mondiales. La combinaison de dispositifs IoT vulnérables et de ressources cloud exposées pose un défi croissant pour les défenses security. Toutefois, la capacité de Cloudflare à la neutraliser prouve que la structure de mitigation distribuée et autonome est essentielle pour maintenir la résilience de l’internet face à des menaces de cette ampleur.

Questions fréquentes (FAQ)

Que signifie une attaque de 11,5 Tbps ?
Il s’agit d’une attaque de déni de service distribué (DDoS) qui génère 11,5 térabits par seconde de trafic malicieux, une valeur suffisante pour saturer même des infrastructures réseau à grande échelle si elles ne sont pas protégées.

De quelle origine provient l’attaque ?
D’une combinaison de botnets de dispositifs IoT et de ressources cloud de plusieurs fournisseurs. Bien que Google Cloud ait été une source, elle ne représentait pas la majorité du trafic.

Comment Cloudflare a-t-il réussi à atténuer l’attaque ?
Grâce à un système autonome de détection et de mitigation qui analyse le trafic en temps réel, filtre le malveillant et redistribue les charges sur son réseau mondial.

Quelles implications pour l’avenir de la sécurité sur internet ?
Que les attaques DDoS continueront de croître en ampleur et en sophistication, et qu’il sera crucial de combiner résilience des infrastructures, IA appliquée à la sécurité et coopération entre fournisseurs cloud pour en réduire l’impact.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Intel et Samsung augmentent leurs dépenses en R&D, mais les résultats ne sont pas encore au rendez-vous

Open Line stimule la souveraineté et la résilience des données avec Veeam

DE-CIX lance le premier point d’échange Internet pour l’intelligence artificielle

Cloudflare bloquea ataques DDoS récord de hasta 11,5 Tbps en las últimas semanas

Amkor annonce une nouvelle usine d’emballage avancé de semi-conducteurs en Arizona

IFA Berlin 2025 démarre en force : innovation, tendances et nouvelles expériences pour le consommateur