Google, Amazon et Cloudflare attaquées

à la plus importante attaque par déni de service (DDoS) jamais enregistrée sur Internet. L'attaque, qui a été menée le 11 octobre, a atteint un débit de 1,7 térabit par seconde (Tbps), soit trois fois plus que l'attaque précédente la plus puissante.

Une attaque par déni de service (DDoS) est une tentative malveillante de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser. Les attaques DDoS sont généralement menées en inondant un serveur de trafic afin de le submerger et de l'empêcher de répondre aux requêtes légitimes.

Il existe de nombreuses techniques DDoS différentes, mais certaines des plus courantes sont les suivantes :

Attaques volumétriques: Ces attaques visent à saturer la bande passante ou les ressources d'un serveur en envoyant un grand volume de trafic. Les exemples d'attaques volumétriques comprennent les attaques par inondation SYN, les attaques par ping flood et les attaques par amplification UDP.

Attaques au niveau de l'application: Ces attaques visent à exploiter des vulnérabilités dans les applications web ou les serveurs d'applications afin de les rendre indisponibles. Les exemples d'attaques au niveau de l'application comprennent les attaques par injection SQL, les attaques par cross-site scripting (XSS) et les attaques par déni de service applicatif (DoS).

Attaques par réflexion: Ces attaques utilisent des serveurs tiers pour amplifier le trafic dirigé vers la cible. Les exemples d'attaques par réflexion comprennent les attaques par amplification DNS et les attaques par amplification NTP.

La nouvelle technique DDoS mentionnée dans l'article de blog utilise le protocole HTTP/2. HTTP/2 est un protocole de transfert d'hypertexte qui est plus rapide et plus efficace que le protocole HTTP/1.1. Cependant, la nouvelle technique DDoS exploite des vulnérabilités dans le protocole HTTP/2 pour envoyer des requêtes mal formées à un serveur cible. Ces requêtes sont conçues pour saturer le serveur et l'empêcher de répondre aux requêtes légitimes.

Les attaques DDoS peuvent avoir un impact majeur sur les entreprises et les organisations, en particulier celles qui dépendent fortement d'Internet pour leurs activités. Les attaques DDoS peuvent entraîner des pertes de revenus, des perturbations des activités et une perte de confiance des clients.

Il existe un certain nombre de mesures que les organisations peuvent prendre pour se protéger contre les attaques DDoS, telles que :

Mettre à jour les systèmes et les logiciels pour combler les failles de sécurité connues.

Utiliser un service de protection DDoS pour atténuer les attaques.

Former les employés à la cybersécurité.

Utiliser un réseau de livraison de contenu (CDN) pour distribuer le contenu de leurs sites web et applications sur un réseau de serveurs distants.

Investir dans des solutions de protection DDoS avancées qui peuvent utiliser des techniques telles que l'apprentissage automatique et l'intelligence artificielle pour identifier et atténuer les attaques DDoS.

Mettre en place des plans de reprise d'activité (PRA) pour se remettre des attaques DDoS.

L'attaque a été menée le 11 octobre 2023, à 10h00 UTC. Elle a été dirigée contre les services de Google, Amazon et Cloudflare.

La nouvelle technique utilisée de  DDoS appelée HTTP/2(*) consiste à envoyer des requêtes HTTP/2 mal formées à un serveur cible. Ces requêtes sont conçues pour saturer le serveur et l'empêcher de répondre aux requêtes légitimes.

Le débit de l'attaque q'une durée de 15 minutes, a atteint 1,7 Tbps (Tétra bits par seconde), soit trois fois plus que l'attaque précédente la plus puissante.

Si cette nouvelle technique DDoS était utilisée contre des infrastructures critiques, elle pourrait avoir un impact majeur sur la disponibilité et la fiabilité d'Internet. Les entreprises, les gouvernements et les particuliers pourraient être privés d'accès aux services en ligne, tels que les sites web, les applications et les services bancaires en ligne.

Par exemple, une attaque DDoS contre un fournisseur d'accès Internet pourrait rendre inaccessible Internet pour des millions de personnes. Une attaque DDoS contre un site de commerce électronique pourrait entraîner des perturbations majeures des activités commerciales.

Cette attaque rappel que les cyberattaques sont de plus en plus sophistiquées et puissantes. Les organisations doivent prendre des mesures pour se protéger contre ces menaces afin de garantir la disponibilité et la fiabilité de leurs services en ligne.

HTTP/2(*)

HTTP/2 est un protocole de transfert d'hypertexte (HTTP) qui est plus rapide et plus efficace que le protocole HTTP/1.1. HTTP/2 est utilisé pour transférer des données entre un serveur web et un navigateur web.

HTTP/2 a été développé par l'IETF (Internet Engineering Task Force) et publié en 2015. HTTP/2 est maintenant pris en charge par la plupart des navigateurs web et des serveurs web.

HTTP/2 offre un certain nombre d'avantages par rapport à HTTP/1.1, notamment :

Réduction de la latence: HTTP/2 réduit la latence en permettant aux navigateurs web et aux serveurs web de multiplexer les requêtes et les réponses. Cela signifie qu'un navigateur web peut envoyer plusieurs requêtes à un serveur web en même temps, et le serveur web peut répondre à toutes les requêtes en même temps.

Réduction de la bande passante: HTTP/2 réduit la bande passante en compressant les en-têtes HTTP. Les en-têtes HTTP sont des données qui sont envoyées avec chaque requête et chaque réponse HTTP. HTTP/2 compresse les en-têtes HTTP en utilisant un algorithme appelé HPACK.

Prise en charge de la priorisation des requêtes: HTTP/2 permet aux navigateurs web de prioriser les requêtes. Cela signifie que les navigateurs web peuvent envoyer les requêtes les plus importantes en premier, et les serveurs web peuvent répondre aux requêtes les plus importantes en premier.

HTTP/2 est une technologie importante qui peut améliorer les performances des sites web et des applications web. Les organisations qui souhaitent améliorer les performances de leurs sites web et de leurs applications web doivent envisager de mettre à niveau leurs serveurs web et leurs navigateurs web pour utiliser HTTP/2.