LES DOSSIERS DE L'INFORMATICIEN

LES DOSSIERS CYBERSECURITE

Cybersécurité

Une attaque DDoS record !

Cloudflare a réussi à endiguer une attaque de déni de service d’un niveau record de 7,3 térabits par seconde (Tbps).

Cette nouvelle attaque est d’un niveau de 12 % supérieur à une précédente attaque qui avait atteint 6,5 Tbps et 4,8 milliards de paquets par seconde (pps). L’attaque visait un client de Cloudflare utilisant MagicTransit pour protéger son réseau IP. L’attaque qui a déversé 37,4 To en seulement 45 secondes, soit l’équivalent de plus de 9 350 films complets en HD ou à la diffusion sans interruption de 7 480 h de vidéo haute définition.

L'attaque a bombardé en moyenne 21 925 ports de destination d'une unique adresse IP possédée par notre client (et utilisée par ce dernier), avec un pic culminant à 34 517 ports de destination par seconde. La répartition des ports source de l'attaque était plus ou moins similaire. Près de 99,996 % du trafic hostile était classé dans la catégorie des floods UDP. Toutefois, les 0,004 % restants, qui représentaient donc 1,3 Go du trafic hostile, étaient identifiés comme attaques par réflexion (QOTD, Echo, NTP), comme, attaques par flood (UDP Mirai, Portmap) et comme attaques par amplification RIPv1.

L'attaque émanait de plus de 122 145 adresses IP source couvrant 5 433 systèmes autonomes (AS) répartis dans 161 pays. Près de la moitié du trafic hostile provenait du Brésil et du Vietnam, avec une part d'environ un quart pour chaque pays. Un autre tiers (cumulé) du trafic provenait de Taïwan, de Chine, d'Indonésie, d'Ukraine, d'Équateur, de Thaïlande, des États-Unis et d'Arabie saoudite. Le nombre moyen d'adresses IP source uniques par seconde était de 26 855, avec un pic culminant à 45 097.  

les paquets hostiles qui ciblaient l'adresse IP ont été acheminés vers le datacenter Cloudflare le plus proche. L’utilisation de Global Unicast a permis de répartir le trafic hostile et d'exploiter sa nature distribuée pour contrer ce dernier. L’attaque été détectée et atténuée dans 477 datacenters répartis sur 293 points d'implantation à travers le monde. Le système a bloqué l’attaquer de manière autonome sans intervention humaine.

Cloudflare

Nos derniers livres blancs

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

linkedin 512x154

Notre préférence

Copyright © 2026 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Rédacteur en Chef Adjoint : Victor Miget
  • Partenariats / Publicité : Antoine Foulon
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis