La semaine dernière, Cloudflare annonce avoir automatiquement détecté et bloqué une attaque DDoS par HTTPS de 26 millions de requêtes par seconde. Elle est introduite comme la » plus grande attaque DDoS par HTTPS jamais enregistrée. «
Cloudflare souligne notamment que les attaques DDoS par HTTPS sont plus onéreuses en matière de ressources informatiques à cause du coût plus élevé pour l’établissement d’une connexion sécurisée par chiffrement TLS.
En moins de 30 secondes, l’attaque record a généré plus de 212 millions de requêtes HTTPS provenant de plus de 1 500 réseaux dans 121 pays. Les principaux pays d’origine étaient l’Indonésie, les États-Unis, le Brésil et la Russie. Par ailleurs, près de 3 % de l’attaque est passée par des nœuds du réseau Tor.
Un botnet petit mais costaud
Selon Cloudflare, l’attaque s’est appuyée sur un petit botnet de 5 067 appareils. En moyenne, chacun de ses appareils a ainsi généré un pic d’environ 5 200 requêtes par seconde. L’attaque provenait essentiellement de fournisseurs de services cloud avec probablement le détournement de machines virtuelles et de serveurs.
L’identité de la cible de la brève attaque DDoS à forte intensité n’est pas divulguée. Cloudflare évoque seulement le site web d’un client utilisant son offre gratuite.
En avril dernier, Cloudflare avait annoncé une attaque DDoS par HTTPS avec jusqu’à 15,3 millions de requêtes par seconde en moins de 15 secondes. Via aussi un petit botnet, elle avait visé une société mettant en relation des porteurs de projets crypto avec des investisseurs potentiels.