Puissante attaque DDoS du réseau CloudFlare
Au début de l’été, les systèmes autonomes de protection anti déni de service à la périphérie du réseau Cloudflare ont détecté et atténué de manière automatique une attaque DDoS évaluée à 17,2 millions de requêtes par seconde, c’est-à-dire d’une ampleur trois fois supérieure à celle de toute autre attaque précédemment signalée. CloudFlare dispose de systèmes autonomes de protection contre les attaques DDoS en périphérie. Une attaque DDoS HTTP volumétrique peut être bloquée via Linux et au sein du proxy inverse en cours d’exécution dans l’espace utilisateur. (Sources)
Un proxy inverse fait apparaître différents serveurs et services comme s'ils étaient une seule unité. Il vous permet de masquer la présence de plusieurs serveurs distincts derrière le même nom. Dans cet article, vous apprendrez à utiliser un proxy inverse pour dynamiser votre présence sur Internet. Proxy inverse (reverse proxy) ou serveur mandataire inverse est un type de serveur, habituellement placé en frontal de serveurs web. Contrairement au serveur proxy qui permet à un utilisateur d'accéder au réseau Internet, le proxy inverse permet à un utilisateur d'Internet d'accéder à des serveurs internes. Une des applications courantes du proxy inverse est la répartition de charge (load-balancing).
Le proxy inverse, similaire au proxy-forward, est la seule connexion entre Internet et le réseau privé. Toutes les requêtes du serveur d’arrière-plan au réseau local passent par la même interface de communication avant d’être transférées aux systèmes ciblés.
CloudFlare a fait face à une puissante attaque DDoS à 15,3 millions de requêtes par seconde. CloudFlare indique avoir pu mitiger une importante attaque DDoS qui a envoyé 15,3 millions de requêtes par seconde. S’il ne s’agit pas de la plus importante attaque enregistrée par l’entreprise, celle-ci se distinguerait par les moyens qui ont dû être mobilisés par les attaquants. (Sources)
Cloudflare est un service de proxy inverse, permettant principalement de lutter contre les attaques de déni de service et, dans une certaine mesure, de cacher l'adresse IP d'origine d'un serveur. Il propose également des fonctionnalités d'optimisation des pages, de détection d'intrusion ou encore de CDN. Tout le trafic d'un site utilisant le service passe par le réseau Cloudflare, réparti à travers une centaine de points de présence dans le monde. Cloudflare propose un service gratuit de base, et des options payantes (protection DDoS avancée par exemple). Parmi ses clients, on peut citer le gouvernement turc, Stratfor, Laughing Squid ou Metallica. L'infrastructure du service s'appuie sur une version modifiée de Nginx, et intègre la technologie SPDY développée par Google. En novembre 2023, Cloudflare subit des attaques DDoS hyper-volumétriques conduisant à la détruction temporaire de son site internet. La majorité des attaques avaient atteint un pic de l’ordre de 50 à 70 millions de requêtes par seconde.
Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.
Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.
