Cloudflare a annoncé avoir bloqué une attaque DDoS record de 7,3 Térabits par seconde à la mi-mai. Cette attaque monumentale, qui a visé un hébergeur, confirme l'escalade dans la cyberguerre et la puissance des défenses automatisées.
Un déluge de données : 37,4 To en 45 secondes
Les chiffres de cette attaque, qui a eu lieu il y a quelques semaines, donnent le tournis. En seulement 45 secondes, les attaquants ont envoyé 37,4 Téraoctets de données sur leur cible. Pour essayer de rendre ça plus concret, Cloudflare explique que c'est l'équivalent de télécharger 9 350 films en HD en moins d'une minute.
La véritable mesure de la violence de l'attaque est le débit : 7,3 Térabits par seconde (Tbps). C'est 12 % de plus que le précédent record enregistré par la même entreprise en avril. Un nouveau record du monde, donc.
Comment fonctionnait cette attaque ?
Techniquement, il s'agissait d'une attaque "multi-vectorielle". Mais pas de panique, c'est assez simple. La quasi-totalité (99,996 %) de l'attaque était une "inondation UDP" (UDP flood). Il s'agit de la méthode d'attaque DDoS la plus basique : envoyer un nombre gigantesque de paquets de données simples pour saturer complètement la connexion internet de la cible, comme si on essayait de faire passer un fleuve dans un tuyau d'arrosage.
Le reste de l'attaque, bien que minoritaire, utilisait des techniques plus complexes dites de "réflexion" et "d'amplification", en exploitant de vieux protocoles internet pour démultiplier la force de frappe.
Un botnet mondial, mené par le Brésil et le Vietnam
D'où venait une telle puissance de feu ? L'attaque a été lancée depuis un botnet, un réseau de plus de 122 000 appareils compromis (ordinateurs, objets connectés...) répartis dans 161 pays. C'est une armée de machines zombies.
L'analyse de Cloudflare montre une concentration géographique intéressante. Près de la moitié du trafic provenait de seulement deux pays : le Brésil et le Vietnam, chacun contribuant à environ un quart de l'attaque. Le reste venait principalement de Taïwan, de Chine, d'Indonésie et d'Ukraine.
On en dit quoi ?
Cette annonce est une illustration parfaite de la course à l'armement sans fin qui se joue sur internet. D'un côté, des attaquants qui contrôlent des botnets de plus en plus vastes et puissants. De l'autre, des entreprises comme Cloudflare qui développent des défenses automatisées et distribuées à l'échelle mondiale.
Bien sûr, cette communication est aussi une excellente publicité pour Cloudflare, qui en profite pour démontrer la puissance de ses services de protection. Mais derrière le marketing, la réalité est là : l'infrastructure d'internet est sous le feu constant d'attaques d'une violence inouïe. Le fait que cette attaque record ait été bloquée sans intervention humaine et sans que personne ne s'en aperçoive est à la fois rassurant et un peu effrayant. Vous par exemple, cette guerre invisible qui se joue sur les réseaux, ça vous inquiète ?
Puisque que vous êtes là, pour ne rien rater des coulisses de la cyberguerre, pensez à nous suivre sur Mastodon ! Mais aussi à prendre un VPN, pour vous protéger des attaques contre VOTRE ordinateur !
