La plus grande attaque par déni de service distribué (DDoS) à ce jour a culminé à 5,6 térabits par seconde et provenait d’un botnet basé sur Mirai avec 13 000 appareils compromis.

L’attaque basée sur UDP s’est produite l’année dernière le 29 octobre et a ciblé un fournisseur de services Internet (FAI) en Asie de l’Est dans le but de mettre ses services hors ligne.

Le fournisseur de services de sécurité et de connectivité Cloudflare affirme que l’assaut a duré 80 secondes mais n’a eu aucun impact sur la cible et n’a généré aucune alerte car sa détection et son atténuation étaient totalement autonomes.

Contribution de chaque adresse IP dans l’attaque DDoS

Une précédente attaque DDoS signalée par Cloudflare début octobre 2024 avait culminé à 3,8 Tbit / s, avait duré 65 secondes et détenait le record de la plus grande attaque volumétrique.

Attaques hyper-volumétriques à la hausse
Les attaques DDoS hyper volumétriques ont commencé à devenir plus fréquentes, une tendance qui est devenue perceptible au troisième trimestre 2024, selon Cloudflare. Au quatrième trimestre de l’année, les attaques ont commencé à dépasser 1 Tbit / s, avec une croissance trimestrielle de 1 885%.

Les attaques qui dépassaient 100 millions de paquets par seconde (pps) ont également augmenté de 175%, avec un notable 16% d’entre elles dépassant également 1 milliard de pps.

Aperçu du nombre d’attaques DDoS au 4ème trimestre 24

Les attaques DDoS HTTP hypervolumétriques ne représentaient que 3% du total enregistré, 63% des attaques restantes étant de petites attaques ne dépassant pas 50 000 requêtes par seconde (rps).

Les statistiques sont similaires pour les attaques DDoS de la couche réseau (couche 3/Couche 4), où 93% n’ont pas dépassé 500 Mbps et 87% ont été limitées à des nombres inférieurs à 50 000 pps.

Attaques DDoS éclair
Cloudflare avertit que les attaques DDoS sont de plus en plus de courte durée, à un point tel qu’il est impossible pour un humain de répondre, d’analyser le trafic et d’appliquer des mesures d’atténuation.

Environ 72% des attaques HTTP et 91% des attaques DDoS de la couche réseau se sont terminées en moins de 10 minutes. De l’autre côté du spectre, seulement 22% des attaques HTTP et 2% des attaques DDoS de la couche réseau ont duré plus d’une heure.

Durée des attaques DDoS au 4ème trimestre 24

L’entreprise de sécurité Internet affirme que ces courtes rafales de trafic écrasant se produisent généralement pendant les périodes de pointe d’utilisation, comme pendant les vacances et les événements de vente pour un impact maximal.

Cela ouvre la voie aux attaques DDoS par rançon, qui ont également connu une augmentation notable de 78% en glissement trimestriel et de 25% en glissement annuel, avec un pic au quatrième trimestre et pendant la saison des vacances de Noël.

Les clients Cloudflare ciblés par des acteurs de rançon DDoS

” La courte durée des attaques souligne la nécessité d’un service de protection DDoS automatisé en ligne, toujours actif », explique Cloudflare.

La société affirme que les cibles les plus attaquées au cours du dernier trimestre de 2024 se trouvaient en Chine, aux Philippines et à Taiwan, suivies de Hong Kong et de l’Allemagne.

Les données de télémétrie de Cloudflare montrent que la plupart des cibles étaient dans les secteurs des télécommunications, des fournisseurs de services et des opérateurs, du secteur Internet et du marketing et de la publicité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *