Cloudflare bloque la plus grosse cyberattaque DDoS de l’histoire

Cloudflare a affirmé aujourd’hui avoir contré la plus grosse attaque HTTPS (DDoS) jamais enregistrée à ce jour.

L’information a été rapportée par le site Bleeping Computer, l’entreprise Cloudflare —spécialisée pour apporter des solutions sur les réseaux de diffusion de contenu web — aurait fait face à une attaque DDos (Distributed Denial of Service) de grande envergure, le botnet malveillant aurait généré 26 millions de requêtes par seconde. Elle dépasse une précédente attaque qui avait eu lieu en avril et qui avait bloqué 15 millions r/s.

L’identité de la victime n’a pas été dévoilée, en revanche d’après Cloudflare la société visée travaillerait dans le secteur du launchpad crypto. Il s’agit d’un intermédiaire qui met en relation des porteurs de projets (dans la cryptomonnaie ou la blockchain par exemple) et des investisseurs.

Un client de Cloudflare visé par la cyberattaque

Il s’agit sans conteste de l’attaque DDos par HTTPS la plus importante jamais enregistrée. La cible visée était un client Cloudflare utilisant le plan gratuit du service. Contrairement aux attaques DDos standard, celles basées sur HTTPS sont plus onéreuses en matière de ressources informatiques à cause du coût plus élevé pour l’établissement d’une connexion sécurisée par chiffrement TLS.

Comme pour l’attaque qui avait eu lieu en avril dernier, l’acteur de la menace a probablement utilisé des serveurs puissants et des machines virtuelles piratées, car l’attaque provenait essentiellement de fournisseurs de services cloud et non d’un ensemble d’appareils Internet des objets (IoT).

« Les attaques DDoS HTTPS sont plus coûteuses en termes de ressources de calcul requises en raison du coût plus élevé de l’établissement d’une connexion cryptée TLS sécurisée. Par conséquent, cela coûte plus cher à l’attaquant de lancer l’attaque, et à la victime de l’atténuer. Nous avons vu de très grandes attaques dans le passé sur HTTP (non crypté), mais cette attaque se démarque en raison des ressources qu’elle nécessitait à son échelle. »

Omer Yoachimik , Product Manager ches Cloudflare.

Un botnet petit mais puissant

L’attaque a certes été très brève (30 secondes environ) mais très puissante.  Selon Clouflare l’attaque s’est appuyée sur un petit botnet de 5 067 appareils. Chacun de ces 5067 appareils était capable de générer pas loin de  5 200 requêtes par seconde (rps) en période de pic, soit  plus de 212 millions de requêtes HTTPS provenant de plus de 1 500 réseaux dans 121 pays. Les principaux pays d’origine étaient l’Indonésie, les États-Unis, le Brésil et la Russie. Par ailleurs, près de 3 % de l’attaque est passée par des nœuds du réseau Tor.

Des cyberattaques qui se font de plus en plus fréquentes

Ce type d’attaque augmente de manière significative chaque année et se classe juste derrière le malware en termes de nombre de cas enregistrés. Selon l’agence européenne de police criminelle, il est désormais très facile pour un individu sans compétences techniques très poussées, de se procurer les outils nécessaires et de lancer une attaque DDoS de grande envergure. Même son de cloche chez Europol qui déplore une recrudescence d’actes cybercriminels chez  de nombreux jeunes passionnés d’informatique.

• À lire aussi : Big Data : que fait-on de nos données personnelles ?