Une attaque DDoS par HTTPS annoncée record

Le par Jérôme G.  |  2 commentaire(s)
ddos

Un botnet IoT avec de nombreux appareils n'est pas en cause pour une attaque DDoS par HTTPS que Cloudflare présente comme record.

La semaine dernière, Cloudflare annonce avoir automatiquement détecté et bloqué une attaque DDoS par HTTPS de 26 millions de requêtes par seconde. Elle est introduite comme la " plus grande attaque DDoS par HTTPS jamais enregistrée. "

Cloudflare souligne notamment que les attaques DDoS par HTTPS sont plus onéreuses en matière de ressources informatiques à cause du coût plus élevé pour l'établissement d'une connexion sécurisée par chiffrement TLS.

En moins de 30 secondes, l'attaque record a généré plus de 212 millions de requêtes HTTPS provenant de plus de 1 500 réseaux dans 121 pays. Les principaux pays d'origine étaient l'Indonésie, les États-Unis, le Brésil et la Russie. Par ailleurs, près de 3 % de l'attaque est passée par des nœuds du réseau Tor.

cloudflare-ddos-par-https-record-intensite

Un botnet petit mais costaud

Selon Cloudflare, l'attaque s'est appuyée sur un petit botnet de 5 067 appareils. En moyenne, chacun de ses appareils a ainsi généré un pic d'environ 5 200 requêtes par seconde. L'attaque provenait essentiellement de fournisseurs de services cloud avec probablement le détournement de machines virtuelles et de serveurs.

L'identité de la cible de la brève attaque DDoS à forte intensité n'est pas divulguée. Cloudflare évoque seulement le site web d'un client utilisant son offre gratuite.

En avril dernier, Cloudflare avait annoncé une attaque DDoS par HTTPS avec jusqu'à 15,3 millions de requêtes par seconde en moins de 15 secondes. Via aussi un petit botnet, elle avait visé une société mettant en relation des porteurs de projets crypto avec des investisseurs potentiels.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
  • DDoS : une attaque record à 2,54 Tbps !
    Trois ans après, Google révèle avoir géré une attaque DDoS de 2,54 térabits par seconde. Le nouveau record connu à ce jour. Il est pour une attaque DDoS soutenue par un État.
  • DDoS : une attaque record à 2,3 Tbps !
    C'est un nouveau record en matière d'attaque DDoS. Sur Amazon Web Services, il a été observée une attaque avec un pic à 2,3 térabits par seconde.

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #2165408
Cela commence par le DDoS et après cela fini plus bas!
Assurer ses arrières est une règle de sécurité essentielle.
CaptainNemo offline Hors ligne Héroïque icone 962 points
Le #2165422
Mon Synology est bien configuré , ainsi que mon Switch TpLink , ma Freebox Pop , aucune tentative , des que un seul essais frauduleux , je modifie la config, déjà 6 mois tranquille .
icone Suivre les commentaires
Poster un commentaire