Cloudflare déjoue une Attaque DDoS Record de 3,8 Tbps

Cloudflare a récemment annoncé avoir neutralisé une attaque par déni de service distribué (DDoS) sans précédent, atteignant un pic de 3,8 térabits par seconde (Tbps) et durant 65 secondes. Cette attaque hyper-volumétrique de niveau 3/4 a ciblé plusieurs clients dans les secteurs des services financiers, de l'Internet et des télécommunications depuis début septembre 2024. Bien que l'origine exacte de ces attaques ne soit pas attribuée à un acteur spécifique, elles exploitent le protocole UDP sur un port fixe, avec des paquets provenant de pays comme le Vietnam, la Russie, le Brésil, l'Espagne et les États-Unis.

Les attaques sont alimentées par un botnet massif composé de routeurs ASUS compromis, exploitant une faille critique récemment divulguée (CVE-2024-3080). Plus de 157 000 modèles de routeurs ASUS pourraient être affectés, principalement aux États-Unis, à Hong Kong et en Chine. L'objectif de ces attaques est d'épuiser la bande passante et les cycles CPU des cibles, empêchant ainsi les utilisateurs légitimes d'accéder aux services.

Pour se défendre contre ces attaques à haut débit, Cloudflare souligne l'importance de pouvoir inspecter et éliminer les paquets malveillants avec un minimum de cycles CPU. Les services cloud avec une capacité insuffisante et l'équipement sur site ne suffisent pas à contrer des attaques de cette ampleur. Les secteurs bancaires, financiers et des services publics sont particulièrement visés, avec une augmentation de 55 % des attaques DDoS au cours des quatre dernières années.

Les attaques DDoS sont de plus en plus fréquentes, souvent motivées par des activités hacktivistes, et utilisent des infrastructures de commande et de contrôle (C2) distribuées, rendant la détection plus difficile.

Source : The Hacker News