Avec 26 millions de requêtes par seconde, cette attaque DDoS est la plus importante jamais menée

pirate hacker
Crédits : Needpix

Des hackers ont récemment établi un record absolu avec une attaque par déni de service (DDoS). Plus de 5 000 appareils provenant de réseaux répartis dans plus de 120 pays ont mené cette offensive dont l’ampleur n’a pas d’égal. Pour la société en charge du dossier, le coût du lancement d’une telle cyberattaque est très important, tout comme celui nécessaire à la défense du client.

Une attaque DDoS dont l’ampleur est unique

En janvier 2021, le hacker « white hat » et chercheur en sécurité informatique P4x avait lancé de son propre chef des attaques de déni de service contre un État. Cette attaque visait les quelques réseaux nord-coréens connectés à l’Internet mondial. Le but ? Surcharger ces mêmes réseaux afin d’impacter leur bon fonctionnement. Il faut dire qu’un an avant, la Corée du Nord avait mené une importante campagne de piratage ciblant les données de nombreux chercheurs en sécurité informatique.

Les attaques de déni de service (DDoS) sont un moyen très accessible pour nuire à des sites Web. Les hackers peuvent même louer des réseaux d’ordinateurs corrompus et utiliser des programmes spécifiques en passant par le Darknet. Les entreprises et les administrations doivent donc se prémunir face à ce genre d’inondations de connexions ayant pour but d’empêcher le fonctionnement de certains réseaux.

Dans un communiqué du 14 juin 2022, la société d’infrastructure Internet Cloudflare a dévoilé une attaque DDoS d’une ampleur unique contre l’un de ses clients. Celle-ci a en effet généré pas moins de 26 millions de requêtes par seconde. Les hackers ont eu recours à 5 067 appareils générant chacun environ 5 200 requêtes par seconde.

hacker pirate
Crédits : Sergey Shulgin / iStock

La particularité de ce type d’attaque : le coût

Le moins que l’on puisse dire, c’est que les chiffres de l’attaque donnent le vertige. En à peine trente secondes, les pirates ont lancé un total de 212 millions de requêtes en provenance de plus de 1 500 réseaux se trouvant dans 121 pays. Trois pays en particulier accueillaient une bonne partie de ces réseaux : le Brésil, les États-Unis et la Russie. Par ailleurs, CloudFlare a également déclaré avoir atténué une attaque totalisant 15,3 millions de requêtes par seconde, en avril 2022. Cette dernière, ciblant un client qui exploite une plateforme de cryptomonnaies, a été menée à l’aide de 6 000 bots.

Omer Yoachimik, chef de produit chez Cloudflare rappelle que la particularité de ce genre d’attaques est son coût. En effet, établir une connexion cryptée et sécurisée a un coût élevé, si bien qu’une offensive totalisant des millions de requêtes est très onéreuse. Les pirates paient donc très cher pour ce type d’attaque, mais les victimes doivent également régler une note non moins salée pour l’atténuer.