La société d’infrastructure Web Cloudflare a révélé que ses systèmes de protection DDoS de périphérie autonomes étaient capables de détecter et d’atténuer automatiquement la plus grande attaque DDoS qu’elle ait rencontrée jusqu’à présent.
En juillet dernier, la société a réussi à déjouer une attaque DDoS de 17,2 millions de requêtes par seconde (rps), qui était presque trois fois plus importante que toutes les attaques DDoS précédemment enregistrées.
Pour mettre cela en perspective, Cloudflare souligne dans un nouveau billet de blog qu’il a servi 25 millions de requêtes HTTP par seconde en moyenne au cours du deuxième trimestre 2021, ce qui signifie que l’attaque a généré 68% de son taux moyen de trafic HTTP légitime au deuxième trimestre.
Le botnet utilisé pour lancer cette attaque est réapparu au moins deux fois ces dernières semaines et Cloudflare dit qu’il a également été utilisé pour cibler l’un de ses clients dans le secteur de l’hébergement Web avec une attaque HTTP DDoS qui a culminé juste en dessous de 8 millions de rps.
Sommaire
Détection et atténuation automatisées des attaques DDoS
Cloudflare a pu arrêter cette attaque massive et d’autres similaires grâce à ses systèmes de protection DDoS de périphérie autonomes capables de détecter et d’atténuer automatiquement les attaques DDoS.
Le système est alimenté par le démon de déni de service (dosd) de l’entreprise, qui est un démon défini par logiciel développé en interne. Cloudflare exécute une instance dosd unique sur chaque serveur hébergé dans ses centres de données à travers le monde.
Chaque instance dosd peut analyser indépendamment des échantillons de trafic hors chemin et, ce faisant, cela permet à l’entreprise de rechercher de manière asynchrone les attaques DDoS sans introduire de latence ni affecter les performances. Les résultats liés aux attaques DDoS sont ensuite partagés entre les instances dosd dans un centre de données pour servir de forme de partage proactif de renseignements sur les menaces.
En raison de l’échelle mondiale et de la fiabilité de son réseau ainsi que de cette approche autonome, Cloudflare peut atténuer les attaques qui atteignent 68 % de son taux moyen par seconde et plus sans avoir besoin d’une atténuation manuelle par son personnel.
Alors que Cloudflare a pu arrêter cette attaque DDoS de 17,2 millions de rps, il y aura probablement des attaques plus importantes à l’avenir, car les cybercriminels conçoivent de nouvelles méthodes d’attaque et les botnets utilisés pour mener ces attaques continuent d’ajouter plus d’IoT et d’autres appareils à leurs rangs.
