Comme on vous l'annonçait le 3 octobre ici même, Cloudflare a réussi à contrer une attaque DDoS d'une ampleur inédite: 3,8 térabits par seconde qui a duré 65 secondes. Aujourd'hui, on en sait plus sur la méthode utilisée par le big boss de la cybersécurité.
C'est un véritable tsunami numérique qui a déferlé sur Internet début septembre. Le géant de la cybersécurité Cloudflare s'est retrouvé à devoir dompter une vague d'attaques DDoS d'une intensité jamais vue auparavant. Comme on vous l'annonçait chez Clubic, le pic de 3,8 Tbps donne le vertige : c'est l'équivalent de 950 films 4K téléchargés en une seule seconde.
Mais les chiffres ne disent pas tout. C'est toute une campagne orchestrée qui a mis à rude épreuve les défenses de Cloudflare pendant près d'un mois, révélant l'ampleur croissante de la menace cybernétique.
Une campagne d'attaques sans précédent
La cyberattaque record de 3,8 Tbps n'était que la pointe de l'iceberg. Pendant un mois, Cloudflare a subi une véritable avalanche d'assauts. Plus d'une centaine d'attaques ont dépassé les 2 milliards de paquets par seconde et les 3 Tbps. Une armée de bots s'acharnait sans relâche sur les serveurs de l'entreprise.
Une campagne qui a ciblé un large éventail de secteurs : services financiers, télécoms, sites Web... Aucune industrie n'a été épargnée. Une sorte de tour du monde du cybercrime, avec des attaques à destination du Vietnam, de la Russie, du Brésil, de l'Espagne, des États-Unis... Les assaillants ont frappé de tous les coins du globe. Ils auraient voulu retourner Internet qu'ils ne s'y seraient pas pris autrement.
Ce qui a cependant de quoi inquiéter le plus, c'est l'arsenal utilisé par les cybercriminels. Ils ont en effet recruté une véritable armée d'objets connectés zombies : routeurs MikroTik, enregistreurs vidéo, serveurs Web... Même des appareils électroniques domestiques ont pu participer à l'attaque à l'insu de leurs propriétaires. Les hackers ont notamment exploité une faille critique dans certains routeurs ASUS, faisant de centaines de milliers d'appareils des soldats involontaires de leur cyberguerre.
La véritable prouesse technologique de Cloudflare en guise de riposte
Challenge que Cloudflare a relevé, non sans y avoir mis les moyens.
Le réseau de Cloudflare fonctionne comme une toile d'araignée géante tendue sur le globe. Grâce à sa technologie « Anycast », l'entreprise a réparti l'impact de l'attaque sur l'ensemble de son infrastructure mondiale. Au lieu de recevoir un seul gros coup de poing, Cloudflare a distribué des milliers de petites pichenettes sur toute la surface de la Terre. Ingénieux, mais surtout, redoutablement efficace.
Les ingénieurs de Cloudflare ont également mis au point des systèmes capables de détecter et de bloquer les attaques en temps réel, de manière totalement autonome. Comme une pieuvre, chaque serveur de l'entreprise est équipé d'un « cerveau » analysant le trafic, repérant les anomalies et levant le bouclier au bon moment. Le tout en un battement de cil.
Pour les plus férus de technique, Cloudflare utilise des technologies comme XDP (eXpress Data Path) et eBPF (extended Berkeley Packet Filter) pour filtrer les paquets malveillants directement au niveau de la carte réseau.
Sources : The Hacker News, Cloudflare