Cloudflare a bloqué une attaque DDoS de 17,2 millions de requêtes par seconde
Le 01 septembre 2021 à 08h44
1 min
Internet
Internet
Selon l’entreprise, elle serait « presque trois fois plus importante que toutes les précédentes [attaques] » dont elle a connaissance. Afin de mieux situer l’ampleur de cette tentative de DDoS, Cloudflare affirme traiter « en moyenne plus de 25 millions de requêtes HTTP par seconde ». 17,2 millions de plus sur cet ordre de grandeur, c’est loin d’être négligeable.
« Cette attaque a été lancée par un puissant botnet, ciblant un client Cloudflare du secteur financier ». « En quelques secondes, le botnet a bombardé la périphérie de Cloudflare avec plus de 330 millions de requêtes d'attaque », explique l’entreprise. 20 000 bots de 125 pays auraient été mis à contribution.
De plus amples détails sont disponibles par ici. C’est l’occasion pour la société de mettre en avant ses systèmes de protection, notamment son « autonomous edge DDoS », qui a détecté et bloqué automatiquement cette tentative.
Le 01 septembre 2021 à 08h44
Commentaires (15)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 01/09/2021 à 09h06
Cloudflare parle de 20.000 bots, non de 20.000 botnets.
Le 01/09/2021 à 10h14
Quelle est la différence ? 🤔
Le 01/09/2021 à 10h25
botnet = réseau de bots (potentiellement des centaines ou miliers de bots dans un botnet)
Le 04/09/2021 à 19h15
Un « bot » est une machine unique. Un « botnet » est littéralement un réseau de bots, donc au moins deux machines distinctes. La publication de Cloudflare cite nommément le botnet Mirai, en fait une myriade de botnets infectés et contrôlés par un même logiciel.
Le 01/09/2021 à 10h16
25 M requêtes à la seconde : impressionnant !
Ceci dit, même si les requêtes sont bloquées, il a fallut les traiter un minium, jolie prouesse que de pouvoir écarter autant de requêtes !
Le 01/09/2021 à 12h28
Ca serait pas plutôt des requêtes légitimes d’utilisateurs que CF a identifié comme attaque ?
C’est fou le nombre de fois ou je dois prouver à CF que je suis un humain et non un bot
Le 01/09/2021 à 12h48
t’as peut-être un bot sur une de tes machines, genre une imprimante, une ampoule connectée ou un pc vérolé.
ou alors tu partage ton ip avec un voisin qui a un truc pourri ?
ou t’es dans une classe d’ip généralement associée à des bot(net) ?
ça pourrait valoir le coup que tu sniffe ton propre réseau pour voir si y’a pas un truc chez toi qui envoie des trucs suspects (je sais juste que ça peut se faire, j’ai jamais essayé)
Le 01/09/2021 à 13h13
Pour avoir testé avec 2 pcs différents (dont 1 n’était pas le miens) depuis 2 ips différentes (dont 1 n’était pas la mienne), je doute que ca vienne de moi.
Le 01/09/2021 à 14h34
Si tu utilise un firefox un peu costaud au niveau des protections contre le fingerprinting, ça fait systématiquement tiquer les sites derrière CF.
Le 01/09/2021 à 15h28
Ah oui, merci pour l’info
Le 01/09/2021 à 21h49
Après enquête, il s’agissait seulement de gens qui se précipitaient sur OnlyFan avant le ban.
Le 02/09/2021 à 06h22
Le 02/09/2021 à 07h22
Pas sûr vu que les modèles visés ont rapidement ouvert un compte sur les plateformes visant réellement les travailleurs du sexe.
OnlyFans aurait fait marche arrière ou temporisé apparemment. (En même temps quand on veut utiliser le
pour construire sa base users et le bannir ensuite, on fini comme Tumblr)
Le 02/09/2021 à 16h35
[comment complètement dévier un thread :X ]
Sauf que c’est pas OnlyFans qui a décidé de bannir ses clients, c’est le puritanisme américain de Mastercard et Visa qui leur a dit : « Rangez moi ces b#### et rhabillez-moi ces c###, sinon on vous coupe la carte de crédit !»
Le 02/09/2021 à 07h19
…Et évidemment cette firme en profite pour se faire de la pub…
Ras le bol de voir “coude en fer” partout ! Ça devient inquiétant, cette main-mise monopolistique sur le net !
N’ont-ils donc aucun concurrent ?