Sur son site internet, la société Cloudflare a annoncé avoir évité à une entreprise de cryptographie, en avril dernier, l’une des plus grandes attaques DDoS (déni de service distribué) qu’elle est connue.

La société Américaine Cloudfare, créée en 2009, est en autre spécialisé dans la sécurité internet d’acteurs du numérique mais pas que, également dans la protection de sites internet tels que ceux de Metalicca ou encore du gouvernement Turc. La protection garantie par la société se traduit par la mise à disposition d’un large choix de services payants, ou non, comme des serveurs proxy inversés, des pare-feu pour application Web mais aussi une protection contre les attaques en DDoS.

Début du mois d’avril, une entreprise de cryptographie n’a pas regretté son choix de souscrire à une option de Cloudfare, puisque ce service lui a évité une attaque d’une ampleur massive contre son réseau.

 

Une attaque DDoS avec plus de 15,3 millions de requêtes par seconde.

Une attaque DDoS correspond à l’envoi de multiples requêtes afin de saturer un réseau et empêcher son utilisation. En termes savants, il s’agit d’une surcharge de la bande passante du serveur.

Une attaque DDoS peut avoir des conséquences dramatiques sur l’activité visée. Selon le Journal du net, ces dernières années, 10% des entreprises ont enregistré une attaque DDoS avec une perte financière supérieure à 100.000 dollars. Cette étude datante de 2018, souligne que c’est un chiffre qui est susceptible d’augmenter dans les années à venir.

C’est pourquoi, des entreprises spécialisées dont Cloudfare, proposent leurs services pour éviter ces catastrophes. Seulement, les attaquants sont de plus en plus féroces et il devient difficile de contrecarrer leurs attaques. Ainsi, en avril 2022, Cloudfare a dû stopper une attaque DDoS avec plus de 15,3 millions de requêtes par seconde. C’est l’une des attaques les plus importantes qu’elle n’a jamais enregistré depuis sa création. Toutefois, il ne s’agit pas de l’attaque en DDoS la plus importante, car celle-ci été composée de 2,3 téraoctets par seconde, subi en 2020 par Amazon.

 

Pixabay, 2022, https://pixabay.com/fr/illustrations/hameçonnage-fraude-la-cyber-sécurité-3390518/

Une attaque orchestrée par 6000 robots situés dans 112 pays.

Pour être plus performant et pour pouvoir retracer le moins possible leurs activités, les attaquants ont tendance à éparpiller leurs actions dans différents endroits du globe. C’est notamment pourquoi, l’attaque subie par la plateforme de cryptographie s’est déroulée depuis 112 pays. Selon les données de Cloudfare, l’attaque aurait été majoritairement orchestrée depuis les États-Unis, la Russie, l’Inde et la Colombie. Autre particularité de l’attaque, est qu’elle a été initiée depuis des centres de données dont celui de OVH situé à Strasbourg.

L’attaque aura en tout duré 15 secondes et n’aura pas causé de dégâts majeurs pour la plateforme de cryptographie grâce à l’intervention de l’intelligence artificielle de Cloudfare.

 

L’identité des ou de l’attaquant(s) reste(nt) à ce jour inconnue(s).

Malgré une investigation, Cloudfare n’est pas parvenu à retracer l’auteur de cette attaque. En général c’est une tâche compliquée, et souvent les auteurs d’une attaque en DDoS restent introuvables.

Cette attaque rappelle encore une fois que la menace des cybers attaques est très présente et qu’elle est en constante progression à mesure que les assaillants utilisent des technologies de plus en plus performantes.

Face à ces risques, les entreprises n’ont plus d’autres choix que d’intégrer la protection de leurs actifs numériques au sein de leur stratégie globale.

 

Cailin Van der zijden

Sources;

https://www.oracle.com/fr/cloud/ddos-attaque-deni-distribue.html

 

https://pixabay.com/fr/photos/hacker-attaque-masquer-l-internet-2883632/

 

https://blog.cloudflare.com

 

https://br.atsit.in/fr/?p=245913

 

https://www.wired.com/story/ddos-attack-botnet-crypto-platform/