Puissante attaque DDoS du réseau CloudFlare

5/5 - (4 votes)

Puissante attaque DDoS du réseau CloudFlare

Au début de l’été, les systèmes autonomes de protection anti déni de service à la périphérie du réseau Cloudflare ont détecté et atténué de manière automatique une attaque DDoS évaluée à 17,2 millions de requêtes par seconde, c’est-à-dire d’une ampleur trois fois supérieure à celle de toute autre attaque précédemment signalée. CloudFlare dispose de systèmes autonomes de protection contre les attaques DDoS en périphérie. Une attaque DDoS HTTP volumétrique peut être bloquée via Linux et au sein du proxy inverse en cours d’exécution dans l’espace utilisateur. (Sources)


Un proxy inverse fait apparaître différents serveurs et services comme s'ils étaient une seule unité. Il vous permet de masquer la présence de plusieurs serveurs distincts derrière le même nom. Dans cet article, vous apprendrez à utiliser un proxy inverse pour dynamiser votre présence sur Internet.

Proxy inverse (reverse proxy) ou serveur mandataire inverse est un type de serveur, habituellement placé en frontal de serveurs web. Contrairement au serveur proxy qui permet à un utilisateur d'accéder au réseau Internet, le proxy inverse permet à un utilisateur d'Internet d'accéder à des serveurs internes. Une des applications courantes du proxy inverse est la répartition de charge (load-balancing).

Le proxy inverse, similaire au proxy-forward, est la seule connexion entre Internet et le réseau privé. Toutes les requêtes du serveur d’arrière-plan au réseau local passent par la même interface de communication avant d’être transférées aux systèmes ciblés.

CloudFlare a fait face à une puissante attaque DDoS à 15,3 millions de requêtes par seconde. CloudFlare indique avoir pu mitiger une importante attaque DDoS qui a envoyé 15,3 millions de requêtes par seconde. S’il ne s’agit pas de la plus importante attaque enregistrée par l’entreprise, celle-ci se distinguerait par les moyens qui ont dû être mobilisés par les attaquants. (Sources)


Cloudflare est un service de proxy inverse, permettant principalement de lutter contre les attaques de déni de service et, dans une certaine mesure, de cacher l'adresse IP d'origine d'un serveur. Il propose également des fonctionnalités d'optimisation des pages, de détection d'intrusion ou encore de CDN.

Tout le trafic d'un site utilisant le service passe par le réseau Cloudflare, réparti à travers une centaine de points de présence dans le monde. Cloudflare propose un service gratuit de base, et des options payantes (protection DDoS avancée par exemple). Parmi ses clients, on peut citer le gouvernement turc, Stratfor, Laughing Squid ou Metallica. L'infrastructure du service s'appuie sur une version modifiée de Nginx, et intègre la technologie SPDY développée par Google.


Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

Retour haut de page