Les records sont faits pour être battus… ou en tout cas, il peut être utile de communiquer dessus. C’est ce que fait Cloudflare en matière de DDoS. L’entreprise américaine propose un réseau CDN pour optimiser le trajet d’acheminement des contenus et des services de sécurité, comme une protection contre les attaques DDoS.
Cloudflare, qui revendique un réseau sur lequel repose environ 20 % du trafic internet mondial, indique avoir détecté et bloqué la plus grande attaque par déni de service distribué à ce jour. Plusieurs attaques ont atteint un pic de 50 à 70 millions de requêtes par seconde. La plus importante a dépassé 71 millions de requêtes par seconde.
» Il s’agit de la plus grande attaque DDoS HTTP jamais signalée. » Le précédent record avait été rendu public par Google Cloud l’été dernier, avec 46 millions de requêtes par seconde. Il y a donc de la surenchère.
Ce ne serait pas Killnet
Cloudflare fait allusion à des dizaines d’attaques DDoS dites » hyper-volumétriques » qui ont eu lieu au cours du week-end. Des flux massifs de requêtes HTTP ont visé des sites web sous sa protection. Leur identité n’est pas dévoilée, si ce n’est des fournisseurs de jeux, d’hébergement, des sociétés de cryptomonnaies et des plateformes de cloud computing.
Les attaques ont été lancées via plus de 30 000 adresses IP – un botnet – provenant de plusieurs fournisseurs cloud qui ont travaillé avec Cloudflare pour lutter contre le botnet. Les attaquants demeurent toutefois inconnus à ce stade.
A priori, il ne s’agirait pas d’une offensive fomentée par le groupe pro-russe Killnet qui fait parler de lui avec des attaques DDoS.