La société d'infrastructure Web Cloudflare a révélé que ses systèmes de protection DDoS autonomes étaient capables de détecter et d'atténuer automatiquement la plus grande attaque DDoS qu'elle ait rencontrée jusqu'à présent. En juillet dernier, la société a réussi à déjouer une attaque DDoS de 17,2 millions de requêtes par seconde (rps), soit près de trois fois la taille de toutes les attaques DDoS enregistrées précédemment. Pour mettre cela en perspective, Cloudflare note dans un nouveau billet de blog qu'il a traité 25 millions de requêtes HTTP par seconde en moyenne au cours du deuxième trimestre 2021, ce qui signifie que l'attaque a généré 68 % de son taux moyen. Trafic HTTP légitime au deuxième trimestre. Le botnet utilisé pour lancer cette attaque est réapparu au moins deux fois ces dernières semaines et Cloudflare affirme qu'il a également été utilisé pour attaquer l'un de ses clients dans le secteur de l'hébergement web avec une attaque HTTP DDoS à son apogée, soit un peu moins de 8 millions de rps.
Détection et atténuation automatisées des attaques DDoS
Cloudflare a pu arrêter cette attaque massive et d'autres similaires grâce à ses systèmes de protection DDoS autonomes capables de détecter et d'atténuer automatiquement les attaques DDoS. Le système est alimenté par le démon de déni de service (dosd) de l'entreprise, qui est un démon défini par logiciel développé en interne. Cloudflare exécute une seule instance de dosd sur chaque serveur hébergé dans ses centres de données à travers le monde. Chaque instance dosd peut analyser indépendamment des échantillons de trafic hors chemin, ce qui permet à l'entreprise de rechercher de manière asynchrone des attaques DDoS sans introduire de latence ni affecter les performances. Les résultats des attaques DDoS sont partagés entre les instances dosd d’un centre de données pour servir de forme de partage proactif de renseignements sur les menaces. Grâce à son envergure mondiale et à la fiabilité de son réseau, associées à cette approche agnostique, Cloudflare peut atténuer les attaques atteignant 68 % de son taux moyen par seconde et plus sans avoir besoin d'une atténuation manuelle de la part de son personnel. Même si Cloudflare a réussi à stopper cette attaque DDoS de 17.2 millions de rps, il est probable que des attaques plus importantes se produiront à l'avenir à mesure que les cybercriminels conçoivent de nouvelles méthodes d'attaque et que les botnets utilisés pour mener ces attaques continuent de croître. Ajoutez plus d'IoT et d'autres appareils à vos rangs.