Cloudflare annonce avoir bloqué la plus grosse attaque DDoS jamais enregistrée

26 millions de requêtes par seconde : c’est le rythme extrême de l’attaque que Cloudflare annonce avoir bloquée, « la plus grosse attaque HTTPS DDoS de l’histoire ». Elle dépasse donc celle de 15 millions r/s bloquée en avril.

Cette opération partage d’ailleurs des caractéristiques avec la précédente, notamment son origine, puisqu’elle provient essentiellement de fournisseurs cloud et non de fournisseurs d’accès classiques. Selon Cloudflare, cela signifie des machines virtuelles piratées et des serveurs puissants, plutôt qu’un ensemble d’appareils de type IoT.

Plus précisément, l’attaque émane d’un lot de 5 067 appareils, chacun générant environ 5 200 requêtes par seconde.

Elle se distingue par son utilisation du HTTPS, plus rarement utilisé dans les attaques DDoS. Elle réclame plus de ressources par l’établissement de connexions chiffrées TLS, mais est surtout plus complexe pour la cible à atténuer.

En moins de 30 secondes, les appareils avaient généré 212 millions de requêtes HTTPS provenant de plus de 1 500 réseaux répartis dans 121 pays, principalement des États-Unis, du Brésil et de Russie. 3 % des attaques venaient de nœuds Tor.

Bien sûr, ce genre de communication renseigne sur l’évolution des attaques distribuées par déni de service, mais est également une publicité pour Cloudflare, qui peut ainsi vanter les mérites de sa protection.