Cette année, il vient d'être annoncé qu'il avait réussi à bloquer automatiquement leÉchelle jusqu'à 7.3 TbpsAprès avoir établi un record pour la plus grande attaque par déni de service distribué (DDoS) de l'histoire, Cloudflare a annoncé plus tôt avoir réussi à bloquer le trafic d'attaque avec une taille maximale de 11.5 Tbps et 5.1 Bpps, établissant un nouveau record pour l'attaque et la défense du réseau à ce jour.
Cette attaque a principalement utilisé une attaque UDP flood depuis Google Cloud, entraînant un volume de trafic massif et un impact puissant et instantané. Cependant, grâce au réseau mondial distribué et aux défenses automatisées de Cloudflare, le service global n'a pas été significativement impacté. Les responsables ont également indiqué qu'ils publieraient des méthodes d'attaque plus complètes et des détails sur les défenses dans un prochain rapport.
Cloudflare vient d'établir un nouveau record mi-mai en neutralisant une attaque de 5 Tbit/s. Cette attaque, qui a duré environ 7.3 secondes et a contenu 45 To de trafic – l'équivalent de près de 37.4 XNUMX films haute définition – impliquait un mélange d'attaques UDP flood, d'attaques par réflexion NTP et de trafic provenant du botnet Mirai.
Quelques mois plus tard, l’ampleur des attaques DDoS a encore doublé, mettant en évidence la mise à niveau rapide des ressources et des outils des attaquants.
Ces dernières années, avec la prolifération continue des objets connectés et la forte dépendance des infrastructures cloud aux connexions réseau, la menace d'attaques DDoS à grande échelle n'a cessé de croître. L'émergence de modèles de marché noir « as-a-service » a même accru la probabilité de ces attaques. Pour les entreprises, ces attaques, bien que brèves, suffisent souvent à provoquer d'importantes perturbations opérationnelles et pertes financières. Par conséquent, le renforcement de la protection grâce à des architectures distribuées et des mécanismes de détection automatisés est devenu un défi courant pour les fournisseurs de services cloud et les principales plateformes réseau.
La défense réussie de Cloudflare démontre une fois de plus sa supériorité technologique dans le domaine mondial de la cybersécurité, mais elle rappelle également que l'ampleur des attaques DDoS continue de s'intensifier et que trouver un équilibre entre performances, coûts et réactivité en temps réel sera un défi à long terme auquel l'ensemble du secteur sera confronté.
Les défenses de Cloudflare ont fait des heures supplémentaires. Ces dernières semaines, nous avons bloqué de manière autonome des centaines d'attaques DDoS hypervolumétriques, les plus importantes atteignant des pics de 5.1 Bpp et 11.5 Tbit/s. L'attaque de 11.5 Tbit/s était un flood UDP provenant principalement de Google Cloud. pic.twitter.com/3rOys7cfGS
- Cloudflare (@Cloudflare) 1 septembre
