Nouveau record enregistré chez Cloudflare, cette société d’hébergement et de distribution de contenus. L’entreprise, spécialisée dans les services protégeant les sites web de tous types d’attaques, vient de signaler avoir bloqué une importante attaque en déni de service, l’un de ses fonds de commerce. Dans un article publié en début de semaine, Cloudflare explique en effet avoir entravé une attaque dépassant 71 millions de requêtes par seconde.
Soit un volume supérieur de plus d’un tiers au précédent record, signalé par Google en juin 2022, de 46 millions de requêtes par seconde. L’action malveillante visait alors l’un de ses clients. C’était « comme recevoir toutes les requêtes quotidiennes adressées à Wikipédia (l’un des 10 sites web les plus fréquentés au monde) en seulement 10 secondes », avait alors expliqué la société de Mountain View. Chez Cloudflare, on avait également signalé à la même période une attaque massive qui avait culminé à 17 millions de requêtes par seconde.
30 000 adresses IP
La dernière attaque en déni de service géante observée par Cloudflare, qui a eu lieu le week-end dernier, n’était pas isolée. Au total, une dizaine d’attaques DDoS de grande envergure ont également été contrées. Selon l’entreprise, ces attaques, en provenance de plus de 30 000 adresses IP, visaient un « fournisseur de jeu populaire », sans plus de précisions, des sociétés spécialisées dans les cryptoactifs ainsi que des fournisseurs d’hébergement.
Les attaques en déni de service, un phénomène en augmentation selon Cloudflare, visent à saturer un service internet en le submergeant de requêtes, le rendant ainsi indisponible ou lent pour des utilisateurs légitimes. Ce genre d’attaque est souvent bon marché, tandis qu’il existe de nombreuses offres – dont celle de Cloudflare – pour se protéger.
Jeux vidéos, hacktivistes, extorsion
Utilisées pour perturber des parties de jeux vidéos en ligne, les attaques en déni de service sont aussi un outil prisé des hacktivistes, en témoignent les opérations menées par les internautes de l’IT Army ukrainienne ou celles de Killnet, un groupe pro-russe. Mais on observe également leur utilisation dans le cadre de tentatives d’extorsion. Le gang LockBit avait par exemple annoncé avoir ajouté ce genre d’attaque dans son panel d’actions malveillantes.
Un mode opératoire dans le viseur des justices américaines et européennes. Elles avaient annoncé à la mi-décembre de nouvelles arrestations dans le cadre de leur opération Power Off, une action au long cours qui vise les fournisseurs de services d’attaques en déni de service.