Le nombre d’attaques DDoS explose, la faute à cette faille de sécurité

Les attaques DDoS enregistrent une forte hausse au troisième semestre 2023 selon l'analyse de Cloudflare. L'augmentation serait due à la découverte d'une vulnérabilité facilitant le travail des pirates.

Ce n'est pas parce qu'on ne les voit pas qu'elles n'existent pas. Les attaques collectives par saturation de services (ou de leur ancien noms attaques DDoS) sont quasi-permanentes. Les chiffres de Cloudflare sont d'ailleurs impressionnants : au premier semestre 2023, il y en a eu 4700 milliards, rien que ça. Ce qui inquiète davantage, c'est leur montée en puissance progressive, jusqu'à l'explosion en cette fin d'année. Si le 2e semestre enregistrait 5400 milliards d'attaques, le dernier affiche un record de 8900 milliards, soit une augmentation de 65 % par rapport aux mois précédents.

Les attaques DDoS sont plus nombreuses, mais aussi plus puissantes. Parmi toutes celles enregistrées, 89 ont dépassé les 100 millions de requêtes par seconde (rps). C'est alarmant quand on se rappelle qu'en février, le record atteignait 71 millions de rps “seulement”. Il est largement tombé depuis avec Google qui a bloqué une attaque par déni de service de 398 millions de rps. C'est d'ailleurs à cette occasion qu'a été dévoilée la faille de sécurité responsable : la Réinitialisation Rapide (Rapid Reset), qui exploite une fonctionnalité du protocole HTTP/2.

Les attaques DDoS ont augmenté de 65 % par rapport au dernier semestre

La vulnérabilité permet aux pirates de lancer des attaques DDoS plus fortes avec moins de ressources. “Les réseaux de bots informatiques qui s'appuient sur le cloud et exploitent HTTP/2 sont capables de générer jusqu'à 5 000 fois plus de force par nœud du réseau. Cela leur permet de lancer des attaques DDoS hyper-volumétriques avec un petit réseau de 5 à 20 000 nœuds”, souligne Cloudflare.

En règle générale, ces attaques visent l'industrie du jeu vidéo, des télécommunications, de logiciels informatiques voire de cryptomonnaies. Les pirates sont majoritairement basés aux États-Unis, en Chine, au Brésil, en Allemagne et en Indonésie, tandis que les victimes résident à Singapour, en Chine, au Vietnam, au Canada et aux USA. Cloudflare précise que près de la moitié des attaques collectives par saturation de services ciblent les DNS (47 %), ce qui représente une augmentation de 44 % de ce type d'attaque par rapport au dernier semestre.

Source : Cloudflare