Selon l’entreprise, elle serait « presque trois fois plus importante que toutes les précédentes [attaques] » dont elle a connaissance. Afin de mieux situer l’ampleur de cette tentative de DDoS, Cloudflare affirme traiter « en moyenne plus de 25 millions de requêtes HTTP par seconde ». 17,2 millions de plus sur cet ordre de grandeur, c’est loin d’être négligeable.
« Cette attaque a été lancée par un puissant botnet, ciblant un client Cloudflare du secteur financier ». « En quelques secondes, le botnet a bombardé la périphérie de Cloudflare avec plus de 330 millions de requêtes d'attaque », explique l’entreprise. 20 000 bots de 125 pays auraient été mis à contribution.
De plus amples détails sont disponibles par ici. C’est l’occasion pour la société de mettre en avant ses systèmes de protection, notamment son « autonomous edge DDoS », qui a détecté et bloqué automatiquement cette tentative.
Commentaires (15)
#1
Cloudflare parle de 20.000 bots, non de 20.000 botnets.
#2
Quelle est la différence ? 🤔
#2.1
botnet = réseau de bots (potentiellement des centaines ou miliers de bots dans un botnet)
#2.2
Un « bot » est une machine unique. Un « botnet » est littéralement un réseau de bots, donc au moins deux machines distinctes. La publication de Cloudflare cite nommément le botnet Mirai, en fait une myriade de botnets infectés et contrôlés par un même logiciel.
#3
25 M requêtes à la seconde : impressionnant !
Ceci dit, même si les requêtes sont bloquées, il a fallut les traiter un minium, jolie prouesse que de pouvoir écarter autant de requêtes !
#4
Ca serait pas plutôt des requêtes légitimes d’utilisateurs que CF a identifié comme attaque ?
C’est fou le nombre de fois ou je dois prouver à CF que je suis un humain et non un bot
#4.1
t’as peut-être un bot sur une de tes machines, genre une imprimante, une ampoule connectée ou un pc vérolé.
ou alors tu partage ton ip avec un voisin qui a un truc pourri ?
ou t’es dans une classe d’ip généralement associée à des bot(net) ?
ça pourrait valoir le coup que tu sniffe ton propre réseau pour voir si y’a pas un truc chez toi qui envoie des trucs suspects (je sais juste que ça peut se faire, j’ai jamais essayé)
#5
Pour avoir testé avec 2 pcs différents (dont 1 n’était pas le miens) depuis 2 ips différentes (dont 1 n’était pas la mienne), je doute que ca vienne de moi.
#6
Si tu utilise un firefox un peu costaud au niveau des protections contre le fingerprinting, ça fait systématiquement tiquer les sites derrière CF.
#6.1
Ah oui, merci pour l’info
#7
Après enquête, il s’agissait seulement de gens qui se précipitaient sur OnlyFan avant le ban.
#7.1
#7.2
Pas sûr vu que les modèles visés ont rapidement ouvert un compte sur les plateformes visant réellement les travailleurs du sexe.
OnlyFans aurait fait marche arrière ou temporisé apparemment. (En même temps quand on veut utiliser le
pour construire sa base users et le bannir ensuite, on fini comme Tumblr)
#7.3
[comment complètement dévier un thread :X ]
Sauf que c’est pas OnlyFans qui a décidé de bannir ses clients, c’est le puritanisme américain de Mastercard et Visa qui leur a dit : « Rangez moi ces b#### et rhabillez-moi ces c###, sinon on vous coupe la carte de crédit !»
#8
…Et évidemment cette firme en profite pour se faire de la pub…
Ras le bol de voir “coude en fer” partout ! Ça devient inquiétant, cette main-mise monopolistique sur le net !
N’ont-ils donc aucun concurrent ?