DDoS : une cyberattaque de 46 millions de connexions par seconde

En juin 2022, un client Google Cloud Armor a subi une attaque DDoS sur HTTPS de 46 millions de requêtes par seconde. Du jamais vu !

Le matin du 1er juin 2022, l’attaque a commencé, ciblant initialement l’équilibreur de charge HTTP/S de l’un des clients, et au début sa puissance n’était que de 10 000 RPS. À peine huit minutes plus tard, cette attaque est passée à 100 000 RPS.

Dix minutes aprés le début de l’attaque DDoS, les connexions ont culminé à 46 millions de requêtes par seconde. Une cyber attaque de 69 minutes via 5 256 adresses IP dispersées dans 132 pays. Des machines qui ne sont pas celles de monsieur et madame Michu !

À ce jour, il s’agit de la plus grande attaque DDoS de ce type dans l’histoire.

Le précédent « record » dans ce domaine a été enregistré au début de l’été 2022 par les spécialistes de Cloudflare. Un incident de 26 millions de requêtes. Derrière ce piratage, le botnet Mantis. Il n’était composé, en juillet, de seulement 5 000 appareils.

Cette nouvelle cyber agression équivalait à recevoir toutes les requêtes quotidiennes de Wikipédia en seulement 10 secondes. Le botnet Meris serait derrière cette manipulation malveillante. Il est connu pour avoir attaqué la société Yandex, en 2021, avec 21,8 millions de connexions par seconde.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Cyberattaque à l’encontre des pirates de LockBit 3.0

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.