Cloudflare face à une attaque DDoS éclair d’une intensité inédite
-
Cloudflare a récemment repoussé une attaque DDoS d’une violence exceptionnelle. Si elle n’a duré qu’à peine une petite minute (45s), son intensité a atteint un pic de plus de 2 milliards de requêtes par seconde, mesurée à 7,3 Tb/s, a déversé 37,4 téraoctets de données, pulvérisant le record mondial précédent de 12%
L’attaque a utilisé un mélange particulièrement agressif de méthodes. Bien que la quasi-totalité du trafic malveillant reposait sur des requêtes UDP massives, les assaillants ont également tiré parti de failles d’amplification via des protocoles comme QOTD, Echo et NTP.
Ce déferlement coordonné a visé simultanément plus de 21 000 ports différents, saturant les infrastructures visées dans plusieurs grandes entreprises à travers le monde.
Cloudflare à tout neutralisé automatiquement comme un grand sans déclencher d’intervention humaine.
– Plus d’informations :
–> Impressionnant
-
Ben moi, ce qui m’impressionne, ce n’est pas tant que cloudflare aie pu bloquer une telle attaque, c’est qui à bien put la produire, avec quoi et comment.
Parce que 161 pays, 122000 adresses, ok, mais quoi, des pc ? Infectés par quoi ? Depuis quand ?
-
@duJambon a dit dans Cloudflare face à une attaque DDoS éclair d’une intensité inédite :
Ben moi, ce qui m’impressionne, ce n’est pas tant que cloudflare aie pu bloquer une telle attaque, c’est qui à bien put la produire, avec quoi et comment.
Rien de bien folichon : des Botnets et des scripts automatisés, des outils open source ou développés sur mesure permettent d’automatiser l’attaque.
Pour celles-ci, ils ont aussi exploiter des serveurs publics mal configurés (NTP, QOTD, Echo…) pour amplifier leurs attaques.
-
J’oubliais le plus important, par qui ? et pour quoi faire ?
-
@duJambon a dit dans Cloudflare face à une attaque DDoS éclair d’une intensité inédite :
J’oubliais le plus important, par qui ? et pour quoi faire ?
C’est un sport comme un autre
Pour le délire, pour l’exploit, pour faire chier, pour montrer sa supériorité et son expertise à d’autres blackhat ou groupeQui ? Je ne suis pas sur que ce soit important mais n’importe quel gang de hacker bien coordonné, sérieux et synchronisé peut le faire. Pas un script Kiddies en tout cas.
-
@duJambon a dit dans Cloudflare face à une attaque DDoS éclair d’une intensité inédite :
c’est qui à bien put la produire
Un état, genre sud global/BRICS.