Alors que l’ampleur des attaques DDoS ne cesse d’augmenter, atteignant encore une fois cette semaine des records inédits, les cybercriminels les exploitent désormais de plus en plus pour assouvir des motivations géopolitiques.
Dans le monde numérique, une tempête se prépare. Les attaques DDoS, véritables ouragans du cyberespace, gagnent en puissance et en fréquence, menaçant de submerger les défenses les plus robustes. Ces dernières années, nous avons assisté à une escalade préoccupante de ces cyberattaques qui paralysent les services en ligne en inondant les serveurs de trafic malveillant jusqu’à les saturer et les faire tomber.
Les précédents records en matière d’attaques DDoS témoignent de la croissance des initiatives et de leur portée avec des occupations de bande passante phénoménale et à même de faire plier les pourtant titanesques infrastructures des géants du Cloud. Ainsi en 2017, Google contrait une attaque de 2,54 Tb/s. En 2021, c’est l’infrastructure Azure qui contrait une attaque de 3,47 Tb/s (et 340 millions de paquets par seconde). En 2022, Google à nouveau contrait une attaque contre un de ses clients GCP d’une durée de 69 minutes avec 76% plus d’impact que le précédent pic enregistré. Un record à nouveau explosé en 2023, où Google avait dû sortir le grand jeu pour absorber 398 millions de requêtes par seconde (avec une attaque nouvelle sur la couche application qui exploitait la faille http/2 Rapid reset).
En juin 2023 des attaques DDoS massives avaient très sérieusement perturbé les services Microsoft 365 et Azure. En septembre 2023, Akamai avait contré une attaque de 55 millions de paquets par seconde sur une seule institution financière. Dans son dernier rapport, Akamai notait d’ailleurs que les attaques DDoS avaient plus que doublé en 2023 et notamment en Europe.
Et la tendance va vers l’aggravation de tous les compteurs. Dans son dernier rapport, Cloudflare (l’un des grands partenaires des sites Web pour les protéger contre ces attaques) annonçait avoir protégé – durant le seul premier trimestre 2024 – ses clients contre 4,5 millions d’attaques DDoS, soit 50% de plus qu’en 2023 !
Une nouvelle attaque record enregistrée par Cloudflare
Cette semaine, Cloudflare a d’ailleurs annoncé avoir contré une attaque DDoS d’une ampleur sans précédent. L’assaut a atteint un pic de 3,8 térabits par seconde (Tbps) et 2,14 milliards de paquets par seconde (Pps), établissant un nouveau record mondial !
Cette attaque, qui a duré environ une minute, visait un client de Cloudflare opérant dans le secteur des services financiers. Cloudflare a réussi à atténuer l’attaque sans impact sur les performances du client grâce à son infrastructure anycast et ses systèmes de protection autonomes basés sur l’intelligence artificielle et l’apprentissage automatique. Mais le gigantisme de l’attaque donne une idée du gain en puissance des attaquants !
Le pire est à venir
D’ailleurs, Cloudflare précise que la situation ne montre aucun signe d’amélioration. Sur le mois de Septembre uniquement, Cloudflare a dû faire face à plus de 100 attaques « hyper-volumétriques », dont beaucoup dépassaient les 2 milliards de Pps et 3 Tbps. Ces assauts ciblaient principalement des clients dans les secteurs des services financiers, des télécommunications et d’Internet.
Il est vrai que tout porte désormais à une aggravation de la situation. Jason Soroko, chercheur chez Sectigo, estime qu’il n’y a « pas de plafond clair en vue » pour la puissance de ces attaques.
Un monde de plus en plus connecté
L’expansion continue de l’Internet des objets (IoT) et la multiplication des appareils connectés offrent aux cybercriminels un terrain fertile pour lancer des attaques DDoS. Chaque appareil mal sécurisé peut être compromis et intégré dans un botnet, un réseau d’appareils infectés utilisé pour orchestrer des attaques massives. Avec des milliards de dispositifs en ligne, le potentiel de nuisance est colossal.
Des motivations de plus en plus politiques
On l’a notamment vu en France en mars dernier avec une série d’attaques de grande ampleur contre les infrastructures de la Dinum, les motivations derrière les attaques DDoS évoluent. Il ne s’agit plus d’empêcher un concurrent de faire du chiffre d’affaires ou de paralyser un opérateur contre une rançon. Si certaines sont encore menées à des fins lucratives ou par simple vandalisme, une proportion croissante des attaques DDoS est désormais politiquement motivée. Elles sont utilisées comme des armes dans des conflits géopolitiques ou comme outils d’hacktivisme. Cette politisation des cyberattaques contribue bien évidemment à leur multiplication et à leur intensification. Surtout par les temps qui courent et les nombreux conflits qui secouent le monde.
L’émergence de nouveaux outils malveillants : focus sur le botnet Gorilla
L’arsenal des cybercriminels s’enrichit constamment de nouvelles armes. Un exemple frappant est le Gorilla Botnet, récemment découvert par NSFOCUS. Ce réseau de machines zombies, inspiré du tristement célèbre Mirai, a déjà lancé plus de 300 000 attaques dans plus de 100 pays en seulement quelques semaines. Sa capacité à cibler une grande variété de secteurs, des universités aux sites gouvernementaux en passant par les banques et les jeux en ligne, démontre la polyvalence et la dangerosité de ces nouveaux outils.
Faire face à la montée des attaques DDoS
La multiplication et l’intensification des attaques DDoS doivent alerter tous les DSI et les RSSI. L’adoption de services anti-DDoS basés sur le cloud, la mise à jour régulière des appareils connectés et le déploiement de solutions d’intelligence artificielle pour la détection et la mitigation des menaces restent les mesures de base impératives à adopter.
Une chose est sûre : la guerre contre les attaques DDoS est loin d’être terminée… Elle va même encore s’intensifier.