Un DDoS à … 1 milliard de requête par heure

Posted On 30 Sep 2015

Tag: billion requets, china, DDoS, milliard

Une attaque DDoS a visé un client de Cloudflare. 650.000 adresses IP uniques utilisées pour bloquer le serveur de la cible.

Un des clients de CloudFlare, société qui offre des services anti-DDoS, a récemment été frappée par un Déni Distribué de Service (DDoS) qui semble avoir été lancé à partir d’un réseau de publicités mobiles et de JavaScript malveillant. Ce DDoS JavaScript est basé sur des attaques via des requêtes HTTP apparemment légitimes (Layer 7). Les experts mettent en garde sur cette possibilité, et cela depuis 2010. Aujourd’hui, cette attaque est réalité, avec des conséquences graves. La panne de Facebook, fin septembre, est-elle la résultante d’une de ces attaques ?

Great Cannon

En Avril 2015, des chercheurs ont révélé l’existence d’un nouvel outil utilisé par le gouvernement chinois qui lui permet d’appliquer « sa » censure à la sauce binaire. L’outil, baptisé « Great Cannon » repose sur un JavaScript malveillant injecté dans le trafic non chiffré. Il permet de lancer des attaques DDoS contre des sites ciblés. Une autre attaque DDoS, utilisant JavaScript, a été découverte la semaine dernière quand une vulnérabilité Imgur a été exploitée pour perturber le site 8chan.

CloudFlare a récemment remarqué un grand nombre de requêtes HTTP visant l’un de ses clients. L’attaque a culminé à plus de 1 milliard de requêtes par heure, avec un total de 4,5 milliards de demandes atteignant les serveurs, le jour de cette attaque. Les demandes provenaient de 650.000 adresses IP uniques, 99,8% de ces adresses provenaient de la Chine. Une analyse du « User Agent » a révélé que 80% des demandes provenaient de dispositifs mobiles, des applications mobiles et des navigateurs populaires chez les Chinois. Selon les experts, le Javascript « tueur » a pu exploité ces nombreux mobiles via des publicités piégées.

Maintenant, impossible de dire que l’attaque a été fomentée par des Chinois. Les sites locaux faillibles sont légions. Un exemple, notre capture écran ci-dessous, tirée d’un espace pirate, fier de montrer l’infiltration d’une importante université locale, et de ses serveurs.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.