Meilleure-InnovationMeilleure-Innovation
    Facebook Twitter LinkedIn RSS
    • ACTUALITÉS
    • GUIDES
    • TESTS
    • BONS PLANS
    • COMPARATIFS
    Facebook Twitter LinkedIn RSS
    Meilleure-InnovationMeilleure-Innovation
    • Maison
    • High-Tech
    • Logiciels & Apps
    • Réseaux Sociaux
    • Véhicules électriques
      • Moto Électrique
      • Vélo Électrique
      • Voiture Électrique
      • Scooter Électrique
      • Trottinette Électrique
    • Lifestyle
    • Environnement
    Meilleure-InnovationMeilleure-Innovation

    Accueil » High-Tech » Cloudflare bloque la plus grosse cyberattaque DDoS de l’histoire

    Cloudflare bloque la plus grosse cyberattaque DDoS de l’histoire

    Un nombre de requêtes malveillantes jamais vu pour ce type d'attaque.
    Par Zoé Dupey16 juin 2022MAJ :16 juin 2022 High-Tech
    cyberattaque ddos cloudflare
    Nous survivons grâce à nos lecteurs. Lorsque vous achetez via un lien de notre site, nous touchons une commission.

    Cloudflare a affirmé aujourd’hui avoir contré la plus grosse attaque HTTPS (DDoS) jamais enregistrée à ce jour.

    Sommaire
    • Un client de Cloudflare visé par la cyberattaque
    • Un botnet petit mais puissant
    • Des cyberattaques qui se font de plus en plus fréquentes

    L’information a été rapportée par le site Bleeping Computer, l’entreprise Cloudflare —spécialisée pour apporter des solutions sur les réseaux de diffusion de contenu web — aurait fait face à une attaque DDos (Distributed Denial of Service) de grande envergure, le botnet malveillant aurait généré 26 millions de requêtes par seconde. Elle dépasse une précédente attaque qui avait eu lieu en avril et qui avait bloqué 15 millions r/s.

    L’identité de la victime n’a pas été dévoilée, en revanche d’après Cloudflare la société visée travaillerait dans le secteur du launchpad crypto. Il s’agit d’un intermédiaire qui met en relation des porteurs de projets (dans la cryptomonnaie ou la blockchain par exemple) et des investisseurs.

    Un client de Cloudflare visé par la cyberattaque

    Il s’agit sans conteste de l’attaque DDos par HTTPS la plus importante jamais enregistrée. La cible visée était un client Cloudflare utilisant le plan gratuit du service. Contrairement aux attaques DDos standard, celles basées sur HTTPS sont plus onéreuses en matière de ressources informatiques à cause du coût plus élevé pour l’établissement d’une connexion sécurisée par chiffrement TLS.

    Comme pour l’attaque qui avait eu lieu en avril dernier, l’acteur de la menace a probablement utilisé des serveurs puissants et des machines virtuelles piratées, car l’attaque provenait essentiellement de fournisseurs de services cloud et non d’un ensemble d’appareils Internet des objets (IoT).

    « Les attaques DDoS HTTPS sont plus coûteuses en termes de ressources de calcul requises en raison du coût plus élevé de l’établissement d’une connexion cryptée TLS sécurisée. Par conséquent, cela coûte plus cher à l’attaquant de lancer l’attaque, et à la victime de l’atténuer. Nous avons vu de très grandes attaques dans le passé sur HTTP (non crypté), mais cette attaque se démarque en raison des ressources qu’elle nécessitait à son échelle. »

    Omer Yoachimik , Product Manager ches Cloudflare.

    Un botnet petit mais puissant

    L’attaque a certes été très brève (30 secondes environ) mais très puissante.  Selon Clouflare l’attaque s’est appuyée sur un petit botnet de 5 067 appareils. Chacun de ces 5067 appareils était capable de générer pas loin de  5 200 requêtes par seconde (rps) en période de pic, soit  plus de 212 millions de requêtes HTTPS provenant de plus de 1 500 réseaux dans 121 pays. Les principaux pays d’origine étaient l’Indonésie, les États-Unis, le Brésil et la Russie. Par ailleurs, près de 3 % de l’attaque est passée par des nœuds du réseau Tor.

    Last week, Cloudflare automatically detected and mitigated a 26 million request per second DDoS attack — the largest HTTPS DDoS attack on record. https://t.co/cnOhlXhqkp

    — Cloudflare (@Cloudflare) June 14, 2022

    Des cyberattaques qui se font de plus en plus fréquentes

    Ce type d’attaque augmente de manière significative chaque année et se classe juste derrière le malware en termes de nombre de cas enregistrés. Selon l’agence européenne de police criminelle, il est désormais très facile pour un individu sans compétences techniques très poussées, de se procurer les outils nécessaires et de lancer une attaque DDoS de grande envergure. Même son de cloche chez Europol qui déplore une recrudescence d’actes cybercriminels chez  de nombreux jeunes passionnés d’informatique.

    • À lire aussi : Big Data : que fait-on de nos données personnelles ?

    Qu’est qu’une attaque DDos ?

    Une attaque par déni de service (DDOS) vise à rendre indisponible un ou plusieurs services. Un déni de service peut consister à exploiter, par exemple, une vulnérabilité logicielle ou matérielle. L’interruption de service peut également s’effectuer en empêchant l’accès à ce service, par exemple en saturant la bande passante du réseau : on parle alors d’attaques volumétriques.

    Qui peut être visé par une attaque DDos ?

    Toute entité dont l’activité dépend d’une infrastructure réseau connectée à Internet peut être la cible d’une attaque DDoS. Les motivations et objectifs des attaquants sont divers, allant des revendications idéologiques à la vengeance, en passant par les extorsions de fonds.
    Zoé Dupey

    La fouineuse qui décortique avec vous l'actu tech!

    Voir 1 Commentaire
    1 Comment
    1. champciaux bastien

      on 8 juillet 2022 12 h 52 min

      de nos jours il est primordiale de sécuriser tous ces équipements et de se sensibiliser régulièrement voir mon site en tapant mon nom et prénom

      Reply
    Laisser un commentaire Annuler sa réponse

    Sur le même sujet
    Les 100 Meilleures Idées Cadeaux et Gadgets High Tech
    Les 100 Meilleures Idées Cadeaux et Gadgets High Tech 15 décembre 2022
    Caméra 360° : Comparatif des Meilleures Caméras 360 Degrés 2021
    Caméra 360° : Comparatif des Meilleures Caméras 360 Degrés 2021 22 avril 2021
    Top +50 Meilleurs Objets Connectés
    Top +50 Meilleurs Objets Connectés 24 novembre 2022
    Du voyage dans l'espace aux lentilles connectées, voici les innovations qui vont changer votre vie
    Du voyage dans l'espace aux lentilles connectées, voici les innovations qui vont changer votre vie 3 juin 2022
    Test Portabl. Slide : un double écran  pour ordinateur portable facile à transporter
    Test Portabl. Slide : un double écran pour ordinateur portable facile à transporter 12 novembre 2021
    logo meilleure innovation
    • ACTUS
    • GUIDES
    • TESTS
    • BONS PLANS
    • COMPARATIFS
    • Twitter
    • Facebook
    • Linkedin

    Actualités, tests, dossiers, guides d’achat et comparatifs de qualité sur le thème de l’innovation et de l'High Tech. Bienvenue sur le média Meilleure-Innovation.com.

    Tendances

    Réseaux Privés Virtuels
    Aspirateur
    Montre connectée
    Smartphone
    Ecouteurs
    Lisseur (fer à lisser)

    Dossiers

    Qu’est ce que l’innovation ?
    Tout savoir sur le Métavers
    Les innovations pour lutter contre les incendies

    Qui sommes nous ?

    Contactez-nous
    L’équipe

    • Mentions Légales
    • .
    • Politique de Confidentialités
    • .
    • Politique d'Affiliation

    Meilleure-Innovation.com © 2014-2022 - Tous droits réservés

    Ecrivez ci-dessus et appuyez sur Enter pour lancer la recherche. Appuyez sur Esc pour annuler.