Le nombre d’attaques DDoS explose, la faute à cette faille de sécurité

Les attaques DDoS enregistrent une forte hausse au troisième semestre 2023 selon l'analyse de Cloudflare. L'augmentation serait due à la découverte d'une vulnérabilité facilitant le travail des pirates.

Attaque DDoS
Crédits : 123RF

Ce n'est pas parce qu'on ne les voit pas qu'elles n'existent pas. Les attaques collectives par saturation de services (ou de leur ancien noms attaques DDoS) sont quasi-permanentes. Les chiffres de Cloudflare sont d'ailleurs impressionnants : au premier semestre 2023, il y en a eu 4700 milliards, rien que ça. Ce qui inquiète davantage, c'est leur montée en puissance progressive, jusqu'à l'explosion en cette fin d'année. Si le 2e semestre enregistrait 5400 milliards d'attaques, le dernier affiche un record de 8900 milliards, soit une augmentation de 65 % par rapport aux mois précédents.

Les attaques DDoS sont plus nombreuses, mais aussi plus puissantes. Parmi toutes celles enregistrées, 89 ont dépassé les 100 millions de requêtes par seconde (rps). C'est alarmant quand on se rappelle qu'en février, le record atteignait 71 millions de rps “seulement”. Il est largement tombé depuis avec Google qui a bloqué une attaque par déni de service de 398 millions de rps. C'est d'ailleurs à cette occasion qu'a été dévoilée la faille de sécurité responsable : la Réinitialisation Rapide (Rapid Reset), qui exploite une fonctionnalité du protocole HTTP/2.

Les attaques DDoS ont augmenté de 65 % par rapport au dernier semestre

La vulnérabilité permet aux pirates de lancer des attaques DDoS plus fortes avec moins de ressources. “Les réseaux de bots informatiques qui s'appuient sur le cloud et exploitent HTTP/2 sont capables de générer jusqu'à 5 000 fois plus de force par nœud du réseau. Cela leur permet de lancer des attaques DDoS hyper-volumétriques avec un petit réseau de 5 à 20 000 nœuds”, souligne Cloudflare.

En règle générale, ces attaques visent l'industrie du jeu vidéo, des télécommunications, de logiciels informatiques voire de cryptomonnaies. Les pirates sont majoritairement basés aux États-Unis, en Chine, au Brésil, en Allemagne et en Indonésie, tandis que les victimes résident à Singapour, en Chine, au Vietnam, au Canada et aux USA. Cloudflare précise que près de la moitié des attaques collectives par saturation de services ciblent les DNS (47 %), ce qui représente une augmentation de 44 % de ce type d'attaque par rapport au dernier semestre.

Source : Cloudflare


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Avec sa batterie de 6 500 mAh et une recharge fulgurante, le Poco M8 Pro s’affiche à un prix choc

Le Poco M8 Pro 5G est à un très bon prix grâce à une double réduction proposée par AliExpress. Pour moins de 270 €, c’est une bonne affaire pour ceux…

Une nouvelle arnaque à la carte Vitale est en cours, méfiez-vous

Pour la énième fois, des escrocs tentent de dérober les données personnelles des internautes. Le mail envoyé concerne la carte Vitale et une manipulation à effectuer. Elle est fausse. Quand…

Android : installer une application hors Google Play Store va devenir un parcours du combattant, voici comment y échapper

Comme il l’avait annoncé, Google complexifie volontairement le processus d’installation d’applications récupérées en dehors du Play Store (sideloading). Mais il existe une solution pour contourner cette méthode fastidieuse : voici laquelle….

YouTube s’attaque aux vidéos trompeuses avec cette nouvelle fonctionnalité

Les vidéos trompeuses sont devenues une plaie sur YouTube. Entre les fausses miniatures et les titres mensongers, le piège est fréquent. La plateforme teste enfin une solution pour y mettre…

Voici les nouveautés à venir sur Android, avec le retour d’un raccourci très attendu

La dernière version Canary d’Android, qui précède la bêta, intègre pas mal de nouveautés. Parmi elles, on note le retour d’un raccourci disparu il y a des années, et réclamé…

Après les Google Pixel, c’est bientôt au tour des Samsung Galaxy de devenir compatibles avec AirDrop

L’interopérabilité entre Quick Share et AirDrop s’apprête à arriver sur de nouveaux smartphones Android. Cette fois, il ne s’agit pas d’une rumeur : c’est le COO de Samsung lui-même qui…

Windows 11 : impossible de se connecter aux applications Microsoft depuis la dernière mise à jour, voici comment corriger le bug

Un nouveau bug a été détecté dans la dernière mise à jour de Windows 11. Celui-ci empêche de se connecter à son compte sur les applications Microsoft telles que Outlook,…

D’autres smartphones Samsung Galaxy vont bientôt avoir accès la bêta One UI 8.5, voici lesquels

On n’arrête plus Samsung, décidément bien décidé à apporter One UI 8.5 à tous ses utilisateurs. Après les Galaxy S26, Galaxy S25 et Galaxy Z Fold et Flip 7, voilà…

Les Samsung Galaxy A37 et A57 se montrent en avance et confirment leur évolution

Samsung prépare déjà le lancement de ses nouveaux smartphones milieu de gamme. Les Galaxy A37 et A57 se dévoilent en images avant l’annonce. Ces premiers visuels révèlent plusieurs éléments clés…

Tinder veut laisser l’IA scanner toutes les photos de votre smartphone

L’application de rencontre Tinder prépare une fonctionnalité basée sur l’IA. Elle regarde les photos stockées sur votre smartphone. Tinder y voit une aide très concrète, d’autres un cauchemar pour la…

IA