Avec 398 millions de requêtes par seconde, il s’agit de la plus importante attaque par déni de service de l’histoire, pulvérisant le précédent record.

Google Cloud a annoncé, le 10 octobre 2023, avoir repoussé en août 2023 la plus importante attaque DDoS de l’histoire, avec 398 millions de requêtes par seconde (RPS). Le précédent record datait de 2022, avec une attaque de « seulement » 46 millions de RPS.

Des cybercriminels ont exploité une faille dans le protocole HTTP/2, permettant de réinitialiser les requêtes pour démultiplier les effets d’une telle offensive. Cette vulnérabilité leur a permis de lancer, à la fin du mois d’août 2023, une vague d’attaques DDoS hors normes contre des opérateurs cloud, qui « se poursuivent encore aujourd’hui », d’après Google Cloud. Cloudfare et AWS ont notamment contenu des attaques de respectivement 201 et 155 millions de RPS.

Face à cette menace, les spécialistes du cloud ont su coordonner une réponse intersectorielle. Ils ont partagé les informations collectées sur l’exploitation de la vulnérabilité ainsi que leurs stratégies de défense. Cette collaboration a permis de mettre au point un ensemble de correctifs et de techniques d’atténuation, adoptés par la plupart des grands fournisseurs de cloud mondiaux.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.