Cloudflare bloque une attaque DDoS géante de 11,5 Tbps

Après avoir déjoué en mai dernier une attaque par déni de service distribué record de 7,3 Tbps, le fournisseur de CDN en a bloqué une autre encore plus grande dont le pic a atteint 11,5 Tbps. Celle-ci a combiné du trafic provenant de plusieurs fournisseurs IoT et cloud dont Google Cloud.

Le temps passe et les attaques par déni de service distribué (DDoS) visant à saturer le réseau Internet mondial ne cessent de gagner en intensité. Cloudflare vient ainsi d’en bloquer une ayant atteint un volume inédit en pic de 11,5 Tbps.

« Au cours des dernières semaines, nous avons bloqué de manière autonome des centaines d'attaques DDoS hypervolumétriques, dont la plus importante a atteint des pics de 5,1 Bpps (milliard de paquets par sesconde) et 11,5 Tbps », a fait savoir le spécialiste du CDN. Sa durée a été d’environ 35 secondes. La nature de cette charge est de type UDP flood consistant à envoyer un grand nombre de paquets UDP (user datagram protocol) à un serveur cible dans le but de neutraliser la capacité de traitement et de réponse de ce dispositif. Le pare-feu protégeant le serveur cible peut également s'épuiser à la suite d'un débordement UDP, entraînant un déni de service pour le trafic légitime, précise le fournisseur.

L’origine du trafic pas uniquement en provenance de Google Cloud

Si dans un premier temps la société avait indiqué que la majorité de ce trafic provenant de Google Cloud, elle a ensuite rétropédalé en précisant que ce n’était pas le cas et qu’il s’agissait d’une attaque combinant plusieurs fournisseurs cloud et IoT incluant Google Cloud. « Nos défenses contre les abus ont détecté l'attaque, et nous avons suivi le protocole approprié en matière de notification et de réponse aux clients. Les premiers rapports suggérant que la majorité du trafic provenait de Google Cloud ne sont pas exacts », a confirmé un porte-parole du fournisseur à BleepingComputer.

Cette attaque DDoS géante a été précédée par trois autres également bloquées par Cloudflare en septembre 2024 (3,8 Tbps), janvier 2025 (5,6 Tbps) et en mai (7,3 Tbps). A titre de comparaison, OVH avait indiqué en avoir subi une en 2023 dont le pic était alors de 2,5 Tbps. En octobre dernier, un rapport de Netscout faisait état d’un regain d’activité des hacktivistes à l’origine de la forte augmentation des attaques par déni de service distribué visant à saturer et à submerger les infrastructures critiques et les ressources des gouvernements, des services publics et des services financiers.