Le nombre d’attaques DDoS explose, la faute à cette faille de sécurité

Les attaques DDoS enregistrent une forte hausse au troisième semestre 2023 selon l'analyse de Cloudflare. L'augmentation serait due à la découverte d'une vulnérabilité facilitant le travail des pirates.

Attaque DDoS
Crédits : 123RF

Ce n'est pas parce qu'on ne les voit pas qu'elles n'existent pas. Les attaques collectives par saturation de services (ou de leur ancien noms attaques DDoS) sont quasi-permanentes. Les chiffres de Cloudflare sont d'ailleurs impressionnants : au premier semestre 2023, il y en a eu 4700 milliards, rien que ça. Ce qui inquiète davantage, c'est leur montée en puissance progressive, jusqu'à l'explosion en cette fin d'année. Si le 2e semestre enregistrait 5400 milliards d'attaques, le dernier affiche un record de 8900 milliards, soit une augmentation de 65 % par rapport aux mois précédents.

Les attaques DDoS sont plus nombreuses, mais aussi plus puissantes. Parmi toutes celles enregistrées, 89 ont dépassé les 100 millions de requêtes par seconde (rps). C'est alarmant quand on se rappelle qu'en février, le record atteignait 71 millions de rps “seulement”. Il est largement tombé depuis avec Google qui a bloqué une attaque par déni de service de 398 millions de rps. C'est d'ailleurs à cette occasion qu'a été dévoilée la faille de sécurité responsable : la Réinitialisation Rapide (Rapid Reset), qui exploite une fonctionnalité du protocole HTTP/2.

Les attaques DDoS ont augmenté de 65 % par rapport au dernier semestre

La vulnérabilité permet aux pirates de lancer des attaques DDoS plus fortes avec moins de ressources. “Les réseaux de bots informatiques qui s'appuient sur le cloud et exploitent HTTP/2 sont capables de générer jusqu'à 5 000 fois plus de force par nœud du réseau. Cela leur permet de lancer des attaques DDoS hyper-volumétriques avec un petit réseau de 5 à 20 000 nœuds”, souligne Cloudflare.

En règle générale, ces attaques visent l'industrie du jeu vidéo, des télécommunications, de logiciels informatiques voire de cryptomonnaies. Les pirates sont majoritairement basés aux États-Unis, en Chine, au Brésil, en Allemagne et en Indonésie, tandis que les victimes résident à Singapour, en Chine, au Vietnam, au Canada et aux USA. Cloudflare précise que près de la moitié des attaques collectives par saturation de services ciblent les DNS (47 %), ce qui représente une augmentation de 44 % de ce type d'attaque par rapport au dernier semestre.

Source : Cloudflare


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Proton Mail évolue pour vous faire oublier Gmail, voici les nouveautés

La messagerie Proton, qui mise sur la sécurité et la confidentialité des données de ses utilisateurs, gagne plusieurs fonctionnalités. Parmi elles, une transition facilitée depuis Gmail pour vous inciter à…

Le Galaxy Book 4 Edge passe à moins de 624 € : l’ultrabook Samsung certifié Copilot+ est à moitié prix

Alors qu’il est affiché à 1 299 € sur le site de Samsung, le Galaxy Book 4 Edge 15,6″ passe à moins de 650 € sur Amazon pour la French…

Choice Day AliExpress : les offres à ne pas rater en mai 2026

Comme chaque mois, AliExpress débute de mai avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur…

Ces étoiles géantes simulent leur propre mort, et les astronomes viennent de comprendre pourquoi

Des étoiles géantes capables de simuler leur propre mort intriguent les astronomes depuis des années. Les modèles informatiques butaient sur un paramètre impossible à calibrer. Une équipe de Harvard vient…

Les French Days se terminent chez Boulanger : derniers jours pour profiter des meilleures offres

Les French Days de printemps chez Boulanger se terminent le 5 mai 2026. Il ne reste plus que quelques heures pour en profiter. On a fait le tri pour vous…

Plex augmente le prix de l’abonnement pour regarder vos propres médias

Comme prévu, le Remote Watch Pass de Plex devient plus cher. La formule sert uniquement à regarder vos films et séries en dehors de chez vous en permettant l’accès à…

Amazon brade le DJI Mini 4K à moins de 175 € (-42%) : le meilleur drone pour débuter sans se prendre la tête

Pour les French Days, Amazon casse le prix du DJI Mini 4K. Le drone léger et compact passe à 174 € au lieu de 300 € habituellement. Une économie de…

YouTube fait planter votre PC ? Ce bug en est sûrement la cause

Des navigateurs qui se figent, une RAM qui s’emballe, des PC au ralenti. Un bug dans l’interface de YouTube vient d’être identifié comme responsable. Firefox, Brave et Edge sont tous…

NordVPN casse ses prix jusqu’à -77 % pour les French Days : il sera bientôt trop tard pour profiter de cette offre

NordVPN est en promotion jusqu’au 5 mai à l’occasion des French Days : jusqu’à 77 % de réduction sur ses différentes formules. Disponible à partir de 2,87 € par mois, c’est…

Des batteries plus écologiques, une mise à jour majeure pour Android Auto, c’est le récap’ de la semaine

L’industrie mise sur des batteries sans lithium, Android Auto comble enfin un manque historique, Windows 11 peaufine son interface, c’est le récap’ de la semaine. Cette semaine, le secteur de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.