Une nouvelle fois, Cloudflare communique sur une attaque DDoS volumétrique inédite qui a eu lieu le 29 octobre dernier. Elle a ciblé un fournisseur d'accès à Internet situé en Asie de l'Est.
D'une durée de seulement 80 secondes, l'attaque en déni de service a culminé à 5,6 térabits par seconde et a utilisé le protocole UDP (User Datagram Protocol). Elle a pu être détectée et atténuée de manière automatique par les systèmes de défense distribués de Cloudflare.
Sans grande surprise, l'attaque DDoS record a eu pour origine un botnet basé sur le malware Mirai (ou une de ses nombreuses variantes) et quelque 13 000 appareils (IoT) compromis. Cloudflare souligne toutefois que la moyenne d'adresses IP sources uniques par seconde était de 5 500.
Une tendance à la hausse
Si l'aspect record est mis en avant, Cloudflare précise qu'il ne s'agissait pas d'un incident isolé et indique avoir bloqué environ 21,3 millions d'attaques DDoS en 2024, soit une hausse de 53 % par rapport à l'année précédente. La moyenne en 2024 est de 4 870 attaques DDoS par heure.
Sur le quatrième trimestre 2024, le nombre d'attaques DDoS dépassant 1 Tbit/s a augmenté de 1 885 % par rapport au trimestre précédent.
La majorité des clients de Cloudflare ne savent pas qui les a attaqués. Pour ceux qui le savent, ils évoquent des concurrents à 40 %. Ils sont 17 % à déclarer que c'est un acteur malveillant soutenu par un État et tout autant pour un utilisateur (client) mécontent.
