Cloudflare a contré quelque 4,5 millions d’attaques DDoS au cours du premier trimestre de cette année. Le vecteur d’attaque le plus important est la proportion d’attaques basées sur le DNS.
Cloudflare a publié la 17ᵉ édition de son rapport sur les menaces DDoS pour le 1er trimestre 2024. Il contient les principales conclusions en termes d’attaques par déni de service distribué (DDoS) observées au sein du réseau Cloudflare. Le système de défense automatisé de Cloudflare a stoppé 4,5 millions d’attaques DDoS jusqu’à présent. Les attaques DDoS basées sur le DNS ont augmenté de 80 %, mais la répartition entre les différents types d’attaques n’a pas été affectée. De plus, le système de Cloudflare a arrêté le botnet Mirai, qui est la plus grande attaque contre les systèmes de Cloudflare à ce jour.
Offensive DDoS
L’une des premières conclusions du rapport sur les menaces DDoS est que les défenses automatisées de Cloudflare ont jusqu’à présent bloqué 4,5 millions d’attaques DDoS. Soit une augmentation de 50 % par rapport à l’année précédente et 32 % de l’ensemble des attaques DDoS que l’entreprise aura atténuées d’ici à 2023.
Augmentation des attaques DNS
Cloudflare a récemment lancé un nouveau système de défense contre les attaques DDoS, l’« Advanced DNS Protection System », qui complète ses systèmes existants. Selon Cloudflare, ce système devrait fournir une protection contre les attaques DDoS les plus avancées basées sur le DNS, qui sont devenues le vecteur d’attaque le plus important. Au cours du premier trimestre 2024, la part de ces attaques DDoS a augmenté de 80 % d’une année sur l’autre et se situe actuellement à 54 %.
Bien que les attaques DDoS basées sur le DNS aient augmenté, la répartition de chaque type d’attaque se maintient plus ou moins au même niveau par rapport au dernier trimestre 2023. Les attaques DDoS HTTP représentent 37 %, les attaques basées sur le DNS 33 % et les 30 % restants sont occupés par tous les autres types d’attaques L3/4, comme les SYN Floods et les UDP Floods.
Botnet Mirai
L’attaque la plus importante que Cloudflare ait repoussée jusqu’à présent en 2024 a été lancée par un botnet de la variante Mirai. L’attaque, qui a atteint un pic de 2 Tbps, a ciblé un fournisseur d’hébergement asiatique protégé par Cloudflare Magic Transit. Les systèmes de Cloudflare ont automatiquement détecté et atténué cette attaque.