Posté le juillet 13, 2020 à 14:54
CLOUDFLARE SIGNALE UNE ÉNORME ATTAQUE DDOS LANCÉE FIN JUIN
Cette semaine, Cloudflare a révélé qu’elle avait réussi à détecter puis à atténuer une attaque DDoS par paquets volumineuse. Cette attaque, selon le blog que Cloudflare a publié, a atteint un pic de 754 millions de paquets par seconde, un chiffre stupéfiant.
Selon les chercheurs de Cloudflare, ce pic s’inscrit dans le cadre d’une attaque par déni de service de quatre jours qui s’est produite le 18 juin 2020 et s’est prolongée jusqu’au 21 juin 2020. Cette période a vu plus de 316 000 adresses IP différentes dirigées vers une adresse unique de Cloudflare.
Une attaque en trois volets
L’article du blog est allé dans le détail sur la question, et les chercheurs de Cloudflare ont rapporté que l’attaque combinait trois formes distinctes de vecteurs d’attaque TCP. Le premier était les inondations ACK, avec les inondations SYN qui l’accompagnent.
Enfin, l’attaque a utilisé l’attaque par SYN-ACK flood, en plus de cela. Pendant une période d’un peu plus de quatre jours, cette attaque a réussi à rester dans une fourchette de 400 à 600 millions de paquets par seconde, et ce pendant des heures. Elle a toutefois atteint un pic à plusieurs reprises et a dépassé les 700 millions de paquets par seconde.
L’idée derrière l’attaque par paquets était d’essayer de surcharger complètement les routeurs et les appareils des centres de données que Cloudflare utilise. Cela se produit au lieu d’inonder les connexions de données entrantes du réseau lui-même. Selon Cloudflare, ces attaques massives ont réussi à persister, même si la durée et la taille des attaques DDoS ont diminué l’année dernière.
Plusieurs déclarations audacieuses ont été faites
En consultant le blog officiel du site Cloudflare, vous pourrez obtenir quelques détails. L’unique IP Cloudflare qui était visée, était principalement utilisée pour les sites web qui s’étaient inscrits à leur offre gratuite.
Selon le billet, aucune interruption ou dégradation de service n’a été signalée dans le cadre de cette attaque. En outre, elle a assuré qu’aucun client n’avait accumulé de frais en raison de sa garantie d’atténuation non mesurée.
En outre, Cloudflare a affirmé que la menace a été détectée, puis automatiquement traitée par son système mondial de détection et d’atténuation des attaques par déni de service (DDoS) : Gatebot, et a déclaré qu’il n’y a eu aucune intervention manuelle de la part des équipes de Cloudflare.
Des ennemis de taille
La raison pour laquelle quelqu’un prendrait le temps et les efforts nécessaires pour créer un botnet de taille et de portée suffisantes pour alimenter une attaque DDoS aussi puissante n’est pas tout à fait claire. Il pourrait s’agir d’une tentative de la part de concurrents, ou simplement d’un groupe de hackers chevronnés qui en voulait à Cloudflare.
L’attaque DDoS par paquets, en particulier, l’équipe derrière l’attaque a choisi de submerger les appareils et les routeurs des centres de données par des taux de paquets extrêmement élevés, que le blog décrit comme un essaim de moustiques devant être traités un par un.
Ce type d’attaque cible généralement un point faible, tel que les pare-feu, les serveurs web, les routeurs, les commutateurs, ou même les dispositifs d’atténuation des DDoS eux-mêmes. Cet afflux massif de paquets vise à submerger la mémoire tampon d’un dispositif, le rendant incapable de traiter autre chose que l’attaque DDoS elle-même. Ainsi, la connexion Internet est bloquée non pas en submergeant le trafic du réseau, mais en submergeant le matériel du réseau lui-même.
Les entreprises resteront toujours des entreprises
Il convient en outre de noter que cela a été fait par un post du blog Cloudflare, et doit être pris avec un grain de sel. Il est trop facile pour une grande entreprise de jouer avec les mots, comme le terme « atténuer » au lieu de « prévenir » ou « arrêter ».
Le problème était probablement plus important que ce que Cloudflare veut vraiment admettre, mais ce n’est pas nouveau dans l’espace de la cybersécurité. La perte de confiance peut faire ou défaire une entreprise en raison de l’opinion publique.
On peut espérer qu’une telle attaque ne se reproduira pas, mais il serait probablement plus probable de s’attendre à gagner à la loterie sans jamais présenter de carte de loterie. C’est tout simplement la façon dont le monde cybernétique reçoit les cyber-attaques. C’est une course aux armements éternelle qui ne s’arrêtera pas complètement, quel que soit le temps écoulé depuis son lancement.