Le CDN a protégé un de ses clients avec des systèmes totalement autonomes
Que vient-il de se passer ? Une part importante du trafic Internet actuel est constituée de robots, et les algorithmes d'IA exacerbent le problème. Les robots, les failles de sécurité et les campagnes malveillantes peuvent perturber même les services les plus importants. Récemment, Cloudflare a atténué une attaque DDoS massive qui faisait partie d'une campagne d'un mois ciblant plusieurs types de clients.
Le CDN a « atténué automatiquement » une attaque DDoS record visant un seul client anonyme. Les défenses de Cloudflare ont intercepté plus de 100 attaques DDoS hyper-volumétriques L3/4 au cours du mois, dont beaucoup dépassaient deux milliards de paquets par seconde et trois térabits par seconde (Tbps).
L’attaque la plus importante impliquait 3,8 Tbit/s de trafic malveillant, avec lequel les cybercriminels ont tenté d’inonder un seul client en une minute seulement. Les systèmes de Cloudflare ont détecté et atténué cette attaque DDoS « record mondial » sans aucune intervention humaine.
La campagne d'attaque sans précédent d'une durée d'un mois a ciblé les clients de Cloudflare dans les secteurs de la finance, de l'Internet et des télécommunications, dans le but soit de saturer la bande passante du réseau, soit d'épuiser les ressources informatiques des applications et appareils en ligne. Les attaques ont principalement utilisé le protocole UDP, les principales sources de flux de données provenant du Vietnam, de la Russie, du Brésil, de l'Espagne et des États-Unis.
Plusieurs types d'appareils compromis ont été exploités pour générer ce trafic record, même si Cloudflare a noté que la plupart des attaques à « haut débit » provenaient de routeurs Asus vulnérables affectés par une faille de sécurité critique (CVE 9.8), récemment découverte par Censys. Les attaques DDoS visaient à submerger les réseaux avec des paquets de données excessifs provenant de sources multiples, tout en mettant à rude épreuve les « cycles CPU » nécessaires au traitement de ces paquets.
En envoyant suffisamment de paquets malveillants, les attaquants peuvent potentiellement consommer toutes les ressources CPU d'un système, rendant ainsi les opérations normales non viables. Cloudflare déploie une gamme de filtres et de protections réseau pour contrecarrer à la fois le trafic malveillant et les tentatives d'épuisement des ressources CPU.
Son approche « définie par logiciel » a réussi à protéger les clients de la plus grande campagne DDoS jamais enregistrée. L’entreprise recommande toutefois aux clients de mettre en œuvre des mesures de sécurité supplémentaires, même si celles-ci peuvent s’avérer coûteuses, en particulier pour les grandes organisations.