L’attaque par déni de service (DDoS) en cours, actuellement la plus importante jamais enregistrée, est une préoccupation majeure pour des entreprises telles que Cloudflare, Google Cloud et Amazon Web Services (AWS).
Les attaques DDoS sont des attaques relativement simples mais efficaces qui consistent à submerger une cible. Notamment les sites web, avec un grand nombre de requêtes dans le but de perturber ses services ou encore de les rendre indisponibles.
« Rapid Reset », cette attaque DDos qui vient défier les géants du cloud
L’attaque en cours a débuté en août et se poursuit encore. Ces trois entreprises ont signalé des chiffres alarmants en termes de requêtes par seconde. Google Cloud a observé un pic sans précédent de 398 millions de requêtes par seconde. Ce qui équivaut à plus de ce que Wikipédia a reçu en tout le mois de septembre 2023 en seulement deux minutes.
AWS a repoussé une attaque à 155 millions de requêtes par seconde. Cloudflare a signalé une attaque à 201 millions de requêtes par seconde. Soit trois fois plus importante que l’attaque record qu’elle avait signalée en février.
Ces attaques DDoS ont été possibles en exploitant une faille dans le protocole HTTP/2. Les cybercriminels ont cependant utilisé une technique appelée « Rapid Reset ». Celle-ci perturbe les systèmes ciblés en générant des requêtes suivies immédiatement de réinitialisations.
Solidarité dans le cloud : comment Amazon, Google et Cloudflare ont uni leurs forces contre l’attaque ?
En réponse à cette attaque DDoS sans précédent, AWS, Google Cloud et Cloudflare ont collaboré en partageant des informations et des stratégies d’atténuation avec d’autres fournisseurs cloud et mainteneurs de logiciels.
Cette coopération entre les trois géants du cloud a permis de mettre au point des correctifs pour cette vulnérabilité. Mais la menace persiste et il est nécessaire que les entreprises améliorent leur sécurité pour faire face aux attaques DDoS à l’avenir.
