DDoS HTTPS : Cloudflare a bloqué une attaque de 26 millions de requêtes par seconde

L'infrastructure de Cloudflare vient de prouver une nouvelle fois qu'elle était robuste : son système de protection est parvenu à atténuer une attaque DDoS HTTPS avec  un pic à 26 millions de requêtes par seconde ! D'après Cloudflare, c'est un record sur ce type d'attaque DDoS.

Cette attaque record par déni de service distribué (DDoS) a eu lieu la semaine dernière et elle visait l'un des clients de Cloudflare utilisant le plan Free. D'après Cloudflare, l'attaquant à l'origine de l'attaque a utilisé un botnet de 5 067 appareils relativement puissant puisque chaque machine a pu générer environ 5 200 requêtes par seconde au moment du pic. Preuve que ce botnet est petit d'un point de vue du nombre d'appareils qui le constitue, mais très puissant, Omer Yoachimik, Product Manager chez Cloudflare affirme : "Pour contraster la taille de ce botnet, nous avons suivi un autre botnet beaucoup plus grand, mais moins puissant de plus de 730 000 appareils."

Pour expliquer cette différence, il faut s'intéresser aux appareils qui constituent ce botnet. Dans le cas présent, ce sont des machines virtuelles et des serveurs compromis qui ont participé à l'attaque, tandis que dans d'autres cas, il s'agit d'objets connectés qui sont nettement moins puissants. Au total, lors de cette attaque, le botnet a atteint le chiffre record de 26 millions de requêtes par seconde, a généré plus de 212 millions de requêtes HTTPS en 30 secondes en s'appuyant sur plus de 1 500 réseaux distincts répartis dans 121 pays du monde entier (une partie des serveurs se situe en France).

Les attaques par déni de service distribué HTTPS sont difficiles à réaliser, car elles sont très coûteuses en ressources, car il faut établir une connexion sécurisée avec l'hôte distant, ce qui n'est pas le cas des attaques DDoS avec de simples paquets malveillants.

En avril dernier, Cloudflare était parvenue à atténuer une attaque par déni de service distribué (DDoS) avec un pic à 15,3 millions de requêtes par seconde !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3872 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.