Spécialisée dans la cybersécurité, l'entreprise Imperva a publié un rapport dans lequel elle affirme avoir maîtrisé une attaque DDoS très importante avec un total de 25,3 milliards de requêtes ! Cette attaque s'est déroulée le 27 juin 2022.

• Qu'est-ce qu'une attaque DDoS ?

Dans son rapport, Imperva précise que c'est une entreprise chinoise spécialisée dans les télécommunications qui était la cible de cette attaque DDoS qui aurait duré 4 heures et atteint un pic estimé à 3,9 millions de requêtes par seconde. Pour une attaque DDoS, 4 heures c'est très long. Le rapport d'Imperva précise : "L'attaque a duré plus de quatre heures, ce qui la place dans une catégorie spécifique d'attaques. Selon le rapport DDoS Threat Landscape d'Imperva, seules 10,5 % des attaques durent entre une et six heures, et la plupart durent moins de quinze minutes."

Le nombre de requêtes étant soutenu tout au long de l'attaque, au total il y a eu 25,3 milliards de requêtes envoyées. Le graphique ci-dessous est relativement parlant.

Cette cyberattaque a été lancée à partir d'un botnet composé d'environ 170 000 adresses IP différentes ! Derrière ces adresses IP, se cachent des équipements divers et variés : des routeurs, des serveurs, des caméras de sécurité, etc.... A chaque fois, il s'agit de machines compromises. Au total, ces adresses IP publiques sont réparties dans plus de 180 pays, avec une majorité aux États-Unis, en Indonésie et au Brésil. Autant dire que ce botnet s'appuie sur des machines situées dans le monde entier, y compris en France.

Afin de parvenir à envoyer autant de requêtes, les cybercriminels ont utilisé le multiplexage, l'une des fonctionnalités du protocole HTTP/2. Ainsi, les attaquants ont pu envoyer plusieurs requêtes à la fois sur des connexions individuelles afin de maximiser la charge sur la cible.

Il y a quelques jours, la société Akamai a mis en ligne un rapport après avoir contenu la plus grande attaque par DDoS que l'Europe ait connu jusqu'ici, avec un nouveau record.

• DDoS avec 704 millions de paquets par seconde : Akamai bat son propre record en Europe !

Source

The post Cybersécurité : nouvelle attaque DDoS de 4 heures avec un total de 25,3 milliards de requêtes ! first appeared on IT-Connect.