Dans le cadre d'une campagne d'attaques DDoS d'un mois, Cloudflare communique sur un pic à 3,8 térabits par seconde. Il s'agit ainsi de l'attaque la plus volumineuse jamais divulguée publiquement. L'assaut record a duré un peu plus d'une minute.
Les attaques DDoS ont visé des clients de Cloudflare dans les secteurs des services financiers, d'Internet et des télécommunications. Via des appareils infectés, elles provenaient du monde entier, avec en tête de liste la Russie, le Vietnam et les États-Unis.
Sur les couches 3 et 4 du modèle OSI, plus d'une centaine d'attaques ont été atténuées en tout et nombre d'entre elles ont dépassé les 2 milliards de paquets par seconde et les 3 Tbit/s. Les requêtes ont principalement été transmises par le biais du protocole UDP sur un port fixe.
Une petite idée du botnet
Cloudflare ne précise pas l'ampleur des appareils compromis ayant contribué à leur insu aux attaques. Il est fait mention de routeurs MikroTik, d'enregistreurs numériques (DVR) et de serveurs web, ainsi que des routeurs domestiques Asus.
Pour le cas des routeurs Asus, l'exploitation d'une vulnérabilité critique CVE-2024-3080 semble être à l'origine de leur détournement. Une estimation est d'environ 157 000 routeurs compromis. De quoi encore une fois inciter à la vigilance et à appliquer des correctifs de sécurité quand ils sont disponibles.
En novembre 2021, Microsoft avait atténué une attaque DDoS contre un client Azure en Asie avec un pic à 3,47 Tbit/s et un débit de 340 millions de paquets par seconde. A priori, il s'agissait du précédent record en la matière.
