Avec un pic de pas moins de 7,1 millions de requêtes par seconde, Cloudflare a enregistré ce dernier week-end la plus importante attaque de type ‘déni de service’ lancée contre son réseau. L’attaque visait en fait différentes cibles.
Cloudflare est un service qui protège les sites web ou les entreprises internet contre le trafic indésirable comme une attaque DDoS. Sur son blog, l’entreprise signale avoir enregistré le week-end passé de 50 à 70 millions de RPS (requests per second ou requêtes par seconde). Le pic a été de 7,1 millions de RPS.
Selon Cloudflare, il s’agit là d’un nouveau record. Le précédent datait de juin 2022 avec 46 millions de RPS, soit 35 pour cent de moins que la valeur atteinte le week-end dernier.
DDoS est l’acronyme de Distributed Denial of Service et un moyen pour le moins brutal de paralyser des sites web ou des services. L’intention est de guider le plus d’appareils possible vers un site ou un service déterminé, ce qui fait qu’il n’est plus capable de traiter le trafic et s’effondre. Ces attaques n’ont souvent pas comme but de pénétrer quelque part, mais de rendre le site ou le service ciblé inutilisable, ce qui peut dans certains cas provoquer des dommages ou des pertes de revenus.
30.000 adresses IP
Cloudflare déclare que les requêtes provenaient de quelque trente mille adresses IP différentes issues de multiples fournisseurs. L’entreprise affirme collaborer avec ces derniers, afin de contenir le botnet responsable de l’attaque.
Selon Cloudflare, il y avait plusieurs cibles, notamment un fournisseur de jeux, des firmes de crypto-monnaies, des fournisseurs d’hébergement et des plates-formes d’hébergement dans le nuage, qui ont dû faire face à l’attaque à grande échelle. Il n’y aurait pas de lien avec des événements populaires tels le Super Bowl aux Etats-Unis ou la campagne Killnet DDoS récemment menée.
