Cloudflare est confronté à une vague sans précédent d’attaques DDoS à travers le monde. Ces cyberattaques massives touchent de nombreux secteurs critiques et s’appuient sur une armée d’appareils compromis, dont les routeurs ASUS. Cloudflare a réussi à limiter les perturbations, mais l’offensive continue.
Depuis début septembre 2024, Cloudflare lutte contre une attaque DDoS massive qui touche le monde entier. Pour rappel, une attaque DDoS (Denial of Service Attack) consiste à inonder les serveurs avec un nombre massif de requêtes, rendant ainsi inaccessible le site internet ciblé. Les attaques DDoS sont généralement considérées comme faciles à réaliser. C’est pourquoi ils font partie de l’arsenal habituel des groupes hacktivistes.
A lire aussi : La police démantèle un élément clé de l’arsenal des hackers qui lancent des DDoS
Des attaques DDoS jamais vues auparavant
Certaines des attaques enregistrées ont pris une ampleur impressionnante, révèle Cloudflare. La société américaine a repéré des offensives qui « dépasser 2 milliards de paquets par seconde (Bpps) et 3 térabits par seconde (Tbps) ». Les attaques DDoS sont souvent mesurées en milliards de paquets par seconde (Bpps), ce qui indique la fréquence à laquelle les données sont transmises pour tenter de surcharger les serveurs. Par ailleurs, les experts mettent également en avant les térabits par seconde (Tbps), soit la quantité totale de données circulant sur le réseau par seconde. Dans tous les cas, les attaques sortent de l’ordinaire.
« La plus grande attaque a culminé à 3,8 Tbps – la plus grande jamais divulguée publiquement par une organisation »dit Cloudflare.
Cloudflare affirme également avoir combattu de nombreuses attaques contre les couches L3 et L4 du modèle Open Systems Interconnection (OSI), le cadre qui décrit la manière dont les données circulent d’un point à un autre sur un réseau. Ces couches sont dédiées à la transmission des données d’un point à un autre dans le bon ordre.
« L’ampleur et la fréquence de ces attaques sont sans précédent »note Cloudflare.
Personne n’est épargné
Comme l’explique Cloudlfare dans son rapport détaillé, la cyberattaque n’épargne aucun secteur. De nombreux clients Cloudlfare dans secteurs critiques tels que les services financiers, Internet et les télécommunications ont été victimes de la vague d’attaques DDoS. Heureusement, le groupe basé aux États-Unis a réussi à atténuer l’impact des cyberattaques. Grâce à ses systèmes de protection, Cloudflare a pu épargner à ses clients une partie des perturbations causées par les pirates informatiques.
Sans surprise, les offensives ont été menées par des appareils préalablement compromis par des cybercriminels. Les chercheurs de Cloudflare rapportent que tous les types d’appareils ont été exploités pour orchestrer des attaques DDoS. C’est par exemple le cas des routeurs, des commutateurs et des points d’accès Wi-Fi de la société MicroTik, des enregistreurs DVR (Digital Video Recorders) et des serveurs Web. Ces appareils sont utilisés pour « travailler en tandem et inonder la cible » de demandes.
Pour réaliser des DDoS à grande échelle, les pirates utilisent des botnets, des réseaux d’appareils piratés. Lorsqu’il souhaite lancer une attaque DDoS, le pirate informatique ordonne simplement à tous les appareils du botnet d’envoyer des requêtes simultanées à la cible. Souvent, les appareils ont été compromis à l’insu de leur propriétaire.
Routeurs ASUS piratés
Coudlfare précise que le « attaques à grande vitesse » sont orchestrés à partir de « Les routeurs domestiques ASUS compromis ». Le groupe californien estime qu’il est probable que les routeurs de la marque aient été piratés à cause d’une faille de sécurité récemment découverte. Épinglée par les chercheurs de Censys, la vulnérabilité permet « un attaquant distant non authentifié contourne l’authentification et se connecte à l’appareil ». Elle concerne plus de 150 000 routeurs répartis entre les Etats-Unis, Hong Kong et la Chine.
Les attaques DDoS proviennent du monde entier, mais surtout du Vietnam, de Russie, du Brésil, d’Espagne et des États-Unis. Le communiqué de presse de Cloudflare suggère que la vague d’attaques se poursuit.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Flare nuageuse
