La plus grosse attaque DDoS de tous les temps a nécessité un nombre ridicule de botnets
Sans vraiment le savoir, le monde entier vient de subir une attaque DDoS comme on n'en avait jamais vu. Des pirates ont tenté de faire tomber des dizaines de millions de machines. Mais le plus étonnant, c'est qu'ils n'ont finalement utilisé qu'une très faible quantité d'appareils pour mener leurs attaques.
La semaine dernière, Internet a failli vaciller. Des pirates ont mené une impressionnante campagne d'attaques DDoS (Distributed Denial of Service, traduit récemment par la commission d'enrichissement de la langue française par “attaques collectives par saturation de service“). Les hackers ont ainsi battu tous les records et si le géant de la protection Cloudflare a réussi à atténuer l'attaque, l'entreprise avoue ne jamais avoir observé une telle menace.
Ainsi, les hackers ont envoyé via leurs machines 26 millions de requêtes HTTPS par seconde, brisant ainsi le “record” précédent qui était de 15,3 millions. Et pourtant, seulement 5 067 appareils ont été utilisés pour cette opération d'envergure.
Cette attaque a été essentiellement menée via des fournisseurs de services de cloud, montrant ainsi que les pirates ont fait appel à d'imposants serveurs et des machines virtuelles. Contrairement à une utilisation “classique” de petits appareils connectés, cette méthode leur offre une puissance de feu inégalée.
A lire aussi : attaques DDoS, leur nombre a battu tous les records en 2021
Plus de 212 millions de requêtes HTTPS en 30 secondes, un record
L'attaque a duré moins de 30 secondes, mais a ainsi généré plus de 212 millions de requêtes HTTPS, le tout réparti dans 121 pays. Rappelons au passage que les attaques DDoS peuvent être mesurées selon différents critères : le nombre de requêtes envoyées par seconde (le cas qui nous concerne ici), le nombre de paquets ou le volume de données qui transitent.
En tête des états concernés, on trouve les USA, le Brésil et la Russie. Et parmi les fournisseurs les plus touchés, on trouve le français OVH, mais également l'indonésien Telkomet ou encore le Nord-Américain iboss. Environ 3% de l'attaque est passé par le réseau Tor, que les utilisateurs du Dark Web (mais pas que…) connaissent bien.
À titre de comparaison, Cloudfare a suivi une autre attaque d'envergure qui a eu lieu à peu près en même temps. Malgré les 730 000 appareils utilisés (soit 144 fois plus), cette attaque DDoS n'a finalement réussi à générer qu'un million de requêtes par seconde (soit 23 fois moins).
Source : Cloudflare