Depuis le début du mois de septembre 2024, Cloudflare se bat contre une attaque DDoS massive qui touche le monde entier. Pour rappel, une attaque DDoS (Attaque par déni de service) consiste à inonder des serveurs avec un nombre massif de requêtes, rendant ainsi le site web visé inaccessible. Les attaques DDoS sont généralement considérées comme faciles à mettre en place. C’est pourquoi elles font partie de l’arsenal habituel des groupes d’hacktivistes.
À lire aussi : la police démantèle un élément clé de l’arsenal des hackers qui lancent des DDoS
Des attaques DDoS jamais vues
Certaines des attaques recensées ont pris une envergure impressionnante, révèle Cloudflare. La société américaine a repéré des offensives qui « dépassent 2 milliards de paquets par seconde (Bpps) et 3 térabits par seconde (Tbps) ». Les attaques DDoS se mesurent souvent en billion de paquets par seconde (Bpps), ce qui indique à quelle fréquence des données sont transmises dans le but de surcharger des serveurs. Par ailleurs, les experts mettent également en avant les térabits par seconde (Tbps), soit la quantité totale de données qui circule sur le réseau par seconde. Dans tous les cas, les attaques sont hors du commun.
« La plus grande attaque a atteint un sommet de 3,8 Tbps – la plus grande jamais divulguée publiquement par une organisation », indique Cloudflare.
Cloudflare indique aussi avoir lutté contre de nombreuses attaques contre les couches L3 et L4 du modèle OSI (Open Systems Interconnection), le cadre qui décrit comment les données circulent d’un point à un autre sur un réseau. Ces couches sont dédiées à l’acheminement des données d’un point à un autre dans le bon ordre.
« L’ampleur et la fréquence de ces attaques sont sans précédent », note Cloudflare.
Personne n’est épargné
Comme l’explique Cloudlfare dans son rapport détaillé, la cyberattaque n’épargne aucun secteur. De nombreux clients de Cloudlfare dans des secteurs critiques tels que les services financiers, l’Internet et les télécommunications ont été victimes de la vague d’attaques DDoS. Fort heureusement, le groupe basé aux États-Unis est parvenu à atténuer l’impact des cyberattaques. Avec ses systèmes de protection, Cloudflare a pu épargner à ses clients une partie des perturbations générées par les hackers.
Sans surprise, les offensives ont été menées par des appareils compromis en amont par les cybercriminels. Les chercheurs de Cloudflare indiquent que tous les types d’appareils ont été mis à profit pour orchestrer les attaques DDoS. C’est par exemple le cas des routeurs, des commutateurs et des points d’accès Wi-Fi de la firme MicroTik, d’enregistreurs DVR (Digital Video Recorders), et de serveurs Web. Ces appareils sont exploités pour « fonctionner en tandem et inonder la cible » de requêtes.
Pour mener des DDoS d’envergure, les pirates utilisent en effet des botnets, des réseaux d’appareils piratés. Lorsqu’il souhaite lancer une attaque DDoS, le pirate ordonne simplement à tous les appareils du botnet d’envoyer des requêtes simultanées vers la cible. Souvent, les appareils ont en fait été compromis sans que leur propriétaire en soit conscient.
Des routeurs ASUS piratés
Coudlfare précise que les « attaques à haut débit » sont orchestrées à partir de « routeurs domestiques ASUS compromis ». Le groupe californien estime qu’il est probable que les routeurs de la marque ont été piratés à cause d’une faille de sécurité découverte récemment. Épinglée par les chercheurs de Censys, la vulnérabilité permet à « un attaquant à distance non authentifié de contourner l’authentification et de se connecter à l’appareil ». Elle concerne plus de 150 000 routeurs éparpillés entre les États-Unis, Hong Kong et la Chine.
Les attaques DDoS proviennent du monde entier, mais surtout du Vietnam, de la Russie, du Brésil, de l’Espagne et des États-Unis. Le communiqué de Cloudflare laisse entendre que la vague d’attaques se poursuit.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Cloudflare