Cloudflare repousse la plus grande cyberattaque DDoS jamais enregistrée

Cloudflare vient de révéler avoir neutralisé fin octobre 2024 la plus puissante attaque par déni de service distribué (DDoS) jamais observée, atteignant un pic stupéfiant de 5,6 térabits par seconde.

Cette cyberattaque massive de 5,6 térabits par seconde, qui visait un fournisseur d'accès Internet d'Asie orientale, a mobilisé plus de 13 000 objets connectés infectés par une variante du tristement célèbre botnet Mirai. Bien que d'une intensité sans précédent, l'assaut n'a duré que 80 secondes. Il semble s’agir d’une nouvelle tendance dans le paysage des menaces : des attaques plus brèves mais nettement plus violentes.

L'événement surpasse largement le précédent record, également détenu par Cloudflare, qui avait bloqué quelques semaines plus tôt une attaque de 3,8 térabits par seconde. En 2023, une autre attaque sur l’hébergeur avait compatibilité pas moins de 71 millions de requêtes par seconde. Plus impressionnant encore, les systèmes automatisés de l'entreprise ont géré cette menace de manière totalement autonome, sans aucune intervention humaine ni impact sur les services ciblés.

Lire également – Le nombre d’attaques DDoS explose, la faute à cette faille de sécurité

Les attaques DDoS deviennent de plus en plus dangereuses

« Les systèmes ont fonctionné exactement comme prévu, sans déclencher d'alertes ni provoquer de dégradation des performances », souligne Cloudflare dans son analyse détaillée. L'entreprise précise que chacune des adresses IP compromises a contribué en moyenne à hauteur d'un gigabit par seconde à l'attaque globale.

Cette nouvelle fait écho à une tendance inquiétante observée depuis le troisième trimestre 2024, avec une multiplication des attaques DDoS « hyper-volumétriques ». Les données de Cloudflare révèlent une augmentation vertigineuse de 1 885 % des attaques dépassant 1 térabit par seconde entre le troisième et le quatrième trimestre.

Le timing de ces attaques n'est pas anodin : elles surviennent souvent pendant les périodes de forte activité, notamment lors des fêtes et des événements commerciaux majeurs. Cette stratégie s'accompagne d'une recrudescence des attaques DDoS à visée d'extorsion, qui ont connu une hausse de 78 % sur le dernier trimestre.

Face à cette évolution du paysage des menaces, les experts de Cloudflare insistent sur la nécessité cruciale de disposer de systèmes de protection automatisés et permanents, capables de réagir en quelques millisecondes à des attaques devenues trop rapides pour une intervention humaine.