En l’espace de quelques semaines, les pirates ont perfectionné et augmenté l’intensité de leurs attaques par saturation. En octobre dernier, Cloudflare avait endigué une offensive atteignant une pic de trafic de 3,8 Tbps pendant 65 secondes. Et pourtant le même mois, le 29 octobre 2024, une attaque est monté à 5,6 Tbps pendant 80 secondes, établissant le record de volumétrie. Le spécialiste du CDN précise que l’assaut massif n’ a eu aucun impact sur la cible et n'a généré aucune alerte. La cible en question était un fournisseur d’accès à Internet en Asie de l’Est avec comme objectif de mettre ses services hors ligne. Basée sur le protocole UDP, l’attaque a mobilisé un botnet de 13 000 terminaux via le malware Mirai. Ce dernier a été créé en 2016 et connait depuis plusieurs années des variantes redoutables dans les campagnes de déni de service.
Les attaques au-delà du terabit par seconde bondissent de 1885%
Si les records sont battus régulièrement, Cloudflare observe que les attaques dites hyper-volumétriques commencent à devenir plus fréquentes. Au 4eme trimestre 2024, les offensives dépassant les 1 Tbps ont bondi de 1 885% par rapport au trimestre précédent. Une explosion à relativiser, car ce type d’attaques ne représente que 3% du total enregistré. Le plus gros contingent (63%) porte sur des petites attaques ne dépassant pas 50 000 requêtes par seconde.
Autre constat, les attaques très intenses sont de plus en plus brèves. Une durée si réduite qu’il est impossible pour un humain de réagir, d’analyser le trafic et d’appliquer des mesures d’atténuation. Le fournisseur indique que ces pics de trafic se produisent généralement dans des périodes particulières, vacances ou soldes par exemple. Autre point, les experts de Cloudflare voient monter le phénomène : des demandes de rançons pour éviter une attaque DDoS (en hausse de 78% sur le dernier trimestre).
Commentaire