Cloudflare contrecarré le plus grand DDoS jamais enregistré atteignant 3,8 Tbps

Le réseau de distribution de contenu Cloudflare a annoncé mercredi qu’il avait récemment réussi à “auto-mitiger” une attaque par déni de service distribué (DDoS) record atteignant 3,8 térabits par seconde.

Pour ceux qui ne le savent pas, une attaque DDoS se produit lorsque plusieurs systèmes inondent la bande passante ou les ressources d’un système ciblé, généralement un ou plusieurs serveurs web, pour rendre un service en ligne, une ressource réseau ou une machine hôte indisponible.

Une attaque DDoS utilise plus d’une adresse IP ou machine unique, souvent provenant de milliers d’hôtes infectés par des logiciels malveillants.

Selon Cloudflare, la campagne d’un mois qui a commencé début septembre 2024 a ciblé l’infrastructure du réseau (couches réseau et transport L3/4), avec un pic atteignant un incroyable 3,8 Tbps et durant 65 secondes.

Cloudflare a souligné qu’il avait automatiquement détecté et atténué toutes les attaques DDoS.

“Les défenses de Cloudflare ont atténué plus d’une centaine d’attaques DDoS hyper-volumétriques L3/4 tout au long du mois, dont beaucoup ont dépassé 2 milliards de paquets par seconde (Bpps) et 3 térabits par seconde (Tbps). La plus grande attaque a atteint 3,8 Tbps — le plus grand jamais divulgué publiquement par une organisation. La détection et l’atténuation étaient entièrement autonomes,” a déclaré le billet de blog publié par Cloudflare mercredi.

Cette campagne d’attaque – la plus grande cyberattaque de l’histoire d’Internet – a ciblé plusieurs clients dans divers secteurs, y compris les services financiers, Internet et les télécommunications.

Cependant, la société n’a pas divulgué les noms des cibles de l’attaque DDoS. Elle a également visé la saturation de la bande passante et l’épuisement des ressources des applications et dispositifs en ligne.

L’acteur de la menace derrière la campagne a principalement utilisé le protocole de datagramme utilisateur (UDP) sur un port fixe, qui est conçu pour transférer des données rapidement.

La campagne a eu pour origine des régions du monde entier, avec des portions plus importantes provenant du Vietnam, de la Russie, du Brésil, de l’Espagne et des États-Unis.

De plus, l’attaquant semblait utiliser plusieurs types de dispositifs compromis, qui comprenaient des dispositifs MikroTik, des enregistreurs vidéo numériques (DVR) et des serveurs web, pour inonder la cible avec des volumes de trafic exceptionnellement élevés.

En outre, les attaques à haut débit sont liées à des routeurs ASUS compromis.

Les clients de Cloudflare utilisant ses services de proxy inverse HTTP (par exemple, Cloudflare WAF et Cloudflare CDN), ainsi que les clients utilisant Spectrum et Magic Transit, sont automatiquement protégés.

Le dernier record d’attaque DDoS volumétrique le plus important était détenu par Microsoft, qui a défendu contre une attaque qui a atteint un pic de 3,47 Tbps et un taux de paquets de 340 millions de paquets par seconde fin 2021.

La plus grande attaque précédemment observée par Cloudflare avait atteint 2,6 Tbps.

“L’échelle et la fréquence de ces attaques sont sans précédent. En raison de leur taille et des taux de bits/paquets par seconde, ces attaques ont la capacité de faire tomber des propriétés Internet non protégées, ainsi que des propriétés Internet qui sont protégées par des équipements sur site ou par des fournisseurs de cloud qui n’ont tout simplement pas la capacité réseau suffisante ou la couverture mondiale pour pouvoir gérer ces volumes aux côtés du trafic légitime sans affecter les performances,” a conclu Cloudflare.

“Cloudflare, cependant, dispose de la capacité réseau, de la couverture mondiale et des systèmes intelligents nécessaires pour absorber et atténuer automatiquement ces attaques monstrueuses.