Les géants du web, Google, Amazon et Cloudflare, ont signalé avoir subi la plus grande attaque par déni de service distribué (DDoS) dans l’histoire d’Internet, mettant en lumière une nouvelle technique d’attaques DDoS susceptible de provoquer des perturbations généralisées. Selon Google, le volume du trafic malveillant était sept fois supérieur que celui de l’attaque record précédente. Cloudflare a indiqué que l’intensité de l’attaque était « trois fois plus grande que toutes les attaques précédentes que nous avons observées ». Quant à Amazon, la société a confirmé avoir été visée par un « nouveau type de DDoS ».
Les attaques DDoS sont une des formes d’attaque les plus courantes sur internet. Elles ont pour but de saturer les serveurs avec un flux de requests non légitimes, rendant difficile, voire impossible, le passage de données légitimes. Les attaques récentes mesurées par Google, Cloudflare et Amazon, ayant commencé fin août, étaient capables de générer des centaines de millions de requêtes par seconde.
Google a illustré l’ampleur de ces attaques en affirmant qu’une attaque de seulement deux minutes a généré « plus de requêtes que le nombre total d’articles consultés par Wikipédia pendant tout le mois de septembre 2023 ».
Le protocole HTTP/2, une nouvelle version du protocole réseau HTTP qui sous-tend le web, a été signalé comme vulnérable et exploité par les cybercriminels pour lancer ces attaques DDoS à grande échelle. Les trois sociétés ont exhorté les entreprises à mettre à jour leur serveur web pour éviter les vulnérabilités exploitées par les attaques.
Malgré l’ampleur de ces attaques, l’identification des responsables demeure complexe. En effet, aucune des trois sociétés n’a mentionné l’identité des cybercriminels derrière ces attaques DDoS massives.
Cette révélation alerte sur la nécessité d’adaptabilité et d’évolution constante des protocoles et des mesures de sécurité sur le web pour faire face à des menaces de plus en plus sophistiquées et puissantes.
Sources : Reuters, Blogs de Google, Cloudflare et Amazon.