La société d’infrastructure Internet et d’atténuation des risques, Cloudflare Inc., aurait empêché la plus grande attaque par déni de service distribué (DDoS) au début du mois, la qualifiant d’attaque la plus volumétrique de l’entreprise a enregistré à ce jour. L’attaque en question visait une plate-forme cryptographique.
Le nombre de requêtes par seconde (rps) de l’attaque DDoS actuelle est enregistré à 15,3 millions, l’attaque DDoS HTTPS la plus élevée que l’entreprise ait détectée et atténuée dans son histoire.
Lecture connexe | Meta (FB) signale une perte de près de 3 milliards de dollars au premier trimestre : qu’est-ce qui s’est mal passé ?
Les attaques DDoS à bande passante traditionnelles diffèrent de ces attaques DDoS volumétriques dans lesquelles les pirates envoient des milliers de requêtes HTTPS au serveur de la victime pour prenez le contrôle du processeur et de la RAM du précieux serveur. Et avoir accès à ceux-ci leur permet d’empêcher les utilisateurs légitimes de se connecter aux sites ciblés. Alternativement, Bandwidth DDoS attaque la bande passante de la connexion Internet des utilisateurs et tente de l’obstruer et de la perturber.
Les chercheurs de Cloudflare, Omer Yoachimik et Julien Desgats, ajouté,
Les attaques HTTPS DDoS sont plus coûteuses en termes de ressources de calcul requises en raison du coût plus élevé d’établissement une connexion cryptée TLS sécurisée. Par conséquent, il coûte plus cher à l’attaquant de lancer l’attaque et à la victime de l’atténuer.
Cloudflare a annoncé publiquement sa précédente réussite consistant à empêcher une attaque DDoS en août 2021. Cependant, l’attaque a enregistré 17,2 millions de requêtes HTTP par seconde (rps), ce que l’entreprise a qualifié de trois fois plus important que le précédent. attaques que la plate-forme n’a jamais atténuées.
Maintenant, la société a annoncé au début de ce mois qu’elle avait détecté une autre attaque HTTPS qui ciblait une entreprise de crypto-monnaie. Environ 6000 robots individuels ont lancé l’attaque, situés dans 112 pays, connectés sur un botnet.
Cloudflare a clairement indiqué qu’il s’agit de la plus grande attaque enregistrée sur HTTPS, mais pas de la plus grande attaque de la couche application.
Le prix du bitcoin continue d’augmenter pour atteindre plus de 39 000 $ et se situe actuellement dans le vert au 28 avril 2022. | Source : BTC/USD sur TradingView.com
Les données de Cloudflare montrent les réseaux résidentiels des FAI impliqués
Les données fournies par Cloudflare montrent que 15 % de l’attaque provenait d’Indonésie, suivie du Brésil, de la Russie, de l’Inde, de la Colombie et des États-Unis.
L’autre fait à noter, lié au centre de données de Cloudflare souligne que les réseaux résidentiels des fournisseurs de services Internet (FAI) font un grand pas vers les FAI de cloud computing.
HTTPS DDoS nécessite une collection massive de ressources de calcul pour établir une connexion cryptée TLS sécurisée, ce qui nécessite un coût plus élevé.”Par conséquent, il en coûte plus cher à l’attaquant de lancer l’attaque et à la victime de l’atténuer. Nous avons vu de très grandes attaques dans le passé sur HTTP (non crypté), mais cette attaque se démarque en raison des ressources qu’elle nécessitait à son échelle. ont déclaré les représentants de l’entreprise.
Lecture connexe | Le géant de l’immobilier des Émirats arabes unis acceptera le Bitcoin et l’Ethereum comme moyen de paiement pour les résidences chics
L’attaquant à l’origine de l’attaque HTTPS DDoS actuelle visant une plateforme de lancement cryptographique utilisée pour présenter des”projets de financement décentralisé à des investisseurs potentiels”.
Notamment, l’attaque est détectée automatiquement via le système conçu par logiciel intégré de Cloudflare, qui s’exécute de manière autonome sur l’ensemble du réseau. De même, le logiciel a détecté et atténué l’attaque sans l’intervention d’un être humain.
L’attaque DDoS à bande passante la plus étendue jamais enregistrée est de 2,3 téraoctets par seconde (Tbps), détecté par Amazone Web Services en février 2020.
Image sélectionnée de Pixabay et graphique de TradingView.com
