Cloudflare, l’un des principaux fournisseurs de réseaux de diffusion de contenu au monde, a signalé une attaque par déni de service distribué (DDoS) sans précédent au cours du deuxième week-end de février. La société affirme avoir identifié et neutralisé des centaines d’attaques DDoS en hyper-volume qui ont culminé à 50-70 millions de requêtes par seconde (rps), la plus grande attaque dépassant 71 millions de rps.
Les attaques DDoS sont connues pour paralyser des sites Web ou des services en dirigeant de nombreux appareils vers un site ou un service particulier, le rendant inutilisable. Cette attaque ne visait pas à pénétrer n’importe où, mais elle pouvait causer des dommages et des pertes de revenus dans certains cas.
Selon Cloudflare, l’attaque était basée sur HTTP/2 et impliquait environ 30 000 requêtes avec différentes adresses IP de plusieurs fournisseurs. La société travaille actuellement avec ces fournisseurs pour contenir les botnets impliqués dans les attaques.
Cloudflare a déclaré que l’attaque ciblait divers fournisseurs de jeux, sociétés de crypto-monnaie, fournisseurs d’hébergement et plates-formes d’hébergement cloud.
La société note que la fréquence des attaques DDoS, l’échelle et la sophistication n’ont cessé d’augmenter au cours des dernières années. Le nombre d’attaques DDoS HTTP observées en 2022 a presque doublé par rapport à 2021. De plus, le dernier rapport sur les menaces DDoS de Cloudflare montre une augmentation constante des attaques DDoS de rançon tout au long de l’année, culminant en novembre 2022. Un client sur quatre interrogé a déclaré avoir subi une rançon DDoS. attaque ou menace.