L’entreprise Cloudflare indique avoir bloqué la plus grande attaque DDoS jamais enregistrée, dont le pic fut mesuré à 71 millions de requêtes par seconde. Elle surpasse, de loin, le précédent record, avec l’attaque subie par Google l’été dernier.
Mais quelle était la cible ? Quelque chose hébergé sur Cloudflare je suppose mais qui ? Quoi ?
Etrange comme vous mettez au même niveau le Super Bowl et la Russie comme raisons de l’attaque. J’ai comme l’impression que l’un serait la raison de moment de l’attaque quand l’autre serait le responsable de l’attaque…
1 « J'aime »
Pour information, on évoque les cas du Super Bowl et de la Russie parce que c’est… Cloudflare qui a directement et spontanément évoqué ces deux derniers 
Cloudflare ne parle pas de la Russie mais de Killnet ,un groupe de hackers pro-russe (en fait un groupe USA travaillant sous faux drapeau).
Impressionnant !! 70 millions de requêtes par secondes !! C’est dingue ! Ces gens sont trop forts ! Techniquement ca doit en demander de la préparation…ou pas…c vrai que lancer des requêtes sur un site, c’est ezsy, suffit de trouver les bons pigeons, d’y mettre le script et hopla…qui veut participer :ppp
C’est une fourberie technique ^^
En fait il y a des milliers de façons de générer ce trafic, quelques exemples:
-le méchant envoie des paquets spécifiques à n’importe qui incluant une IP d’origine maquillée (celle de la cible et pas du vrai emetteur), comme ça ces serveurs renvoient des réponse à la cible malgré eux,
-il y a des effets amplificateurs, certain serveurs de temps quand on leur envoyait une demande spécifique renvoyaient 5 réponses, donc sur le même principe ça permettait d’amplifier l’attaque.
etc…
toujours le principe de ne jamais attaquer directement mais de générer du trafic par les autres, fourberie ^^
De plus ils essaient de « zombifier » au maximum des postes dans le CLOUD, car ils ont des débit internet très élevés, donc attaques plus fortes.
Une attaque DDOS, c’est bien pareil que quand tes gosses font un ramdam impossible qui t’empêche de tenir une conversation avec madame tellement c’est assommant et bruyant 
1 « J'aime »
Absolument pas. Ce n’est certainement pas un navigateur qui lance ce genre de requêtes. Pour 2 raisons:
- Il est impossible de synchroniser des utilisateurs (qui ont une latence de quelques secondes à quelques minutes).
- Lors d’une requête du navigateur, les DNS sont interrogés (lesdits DNS proviennent de CloudFlare et sont donc load-balanced sur les différents serveurs rev. proxy de CloudFlare et rate limited). Ici, il faut que les 70 millions de requêtes s’adressent au même serveur (même IP) et en même temps. Donc pas de load balancing, pas de DNS, bref, c’est un bon vieux programme qui blinde un port UDP pour du HTTP/2 (et je pense, ne fait même pas de négo TLS, impossible à faire pour une telle charge).
Je suppose que les bases de données IP des pare feu de CloudFlare ont dû bien chauffer.
2400 req/s par IP source, ça reste un ordre de grandeur pas fou fou pour des instances visiblement hébergées principalement sur ces plateformes cloud à grosse infra.
Comme toujours, le facteur important c’est la quantité de zombies qui partent à l’assaut.
Sans investir, Ii suffit d’avoir un simple fail2ban sur quelques hôtes pour constater très vite comment l’environnement de l’hébergé public (de l’auto hébergé IP domestique au dédié corpo cloud ou on prem en passant par la petite dedibox ou vps) est sous tension constante… Soit parce que déjà compris soit parce que cible de tentatives d’intrusions.
Tant qu’il n’y aura pas un grand nettoyage dans l’existant et tant que le marché ne changera pas de modèle (il faut des parts de marché, pour les contraintes on verra plus tard), ça continuera à croître dans un contexte, qui a démarré pas hier, où tout doit être connecté et administrable de n’importe où facilement (qui a dit hyperviseur ESX en frontal ?) par des gens dont ça n’est pas toujours le métier.
Hello merci ^^
Hello.
Jai pas parlé de navigateur ^^