Google Cloud résiste à une attaque DDoS hors normes
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Avec 398 millions de requêtes par seconde, il s’agit de la plus importante attaque par déni de service de l’histoire, pulvérisant le précédent record.
Google Cloud a annoncé, le 10 octobre 2023, avoir repoussé en août 2023 la plus importante attaque DDoS de l’histoire, avec 398 millions de requêtes par seconde (RPS). Le précédent record datait de 2022, avec une attaque de « seulement » 46 millions de RPS.
Des cybercriminels ont exploité une faille dans le protocole HTTP/2, permettant de réinitialiser les requêtes pour démultiplier les effets d’une telle offensive. Cette vulnérabilité leur a permis de lancer, à la fin du mois d’août 2023, une vague d’attaques DDoS hors normes contre des opérateurs cloud, qui « se poursuivent encore aujourd’hui », d’après Google Cloud. Cloudfare et AWS ont notamment contenu des attaques de respectivement 201 et 155 millions de RPS.
Face à cette menace, les spécialistes du cloud ont su coordonner une réponse intersectorielle. Ils ont partagé les informations collectées sur l’exploitation de la vulnérabilité ainsi que leurs stratégies de défense. Cette collaboration a permis de mettre au point un ensemble de correctifs et de techniques d’atténuation, adoptés par la plupart des grands fournisseurs de cloud mondiaux.