Cloudflare a annoncé sur son réseau social officiel que son système de protection automatisé avait récemment intercepté une attaque DDoS hypervolumétrique, atteignant des pics de 22,2 Tbit/s et 10,6 bpp, affirmant qu'elle était « deux fois plus importante que tout ce qui a jamais été enregistré sur Internet ». Cette déclaration découle principalement d'annonces sur les réseaux sociaux, et les détails techniques et les vecteurs d'attaque n'ont pas encore été entièrement divulgués dans le billet de blog officiel. D'autres rapports techniques seront publiés ultérieurement.
À titre de référence, les derniers records rapportés par divers médias et sources officielles début septembre étaient de 11,5 Tbit/s et 5,1 bpp. Si les chiffres de 22,2 Tbit/s et 10,6 bpp sont officiellement confirmés, ils dépasseraient les pics précédents. Cloudflare souligne également sur son site web que la capacité de son réseau mondial se chiffre en centaines de Tbit/s, affirmant qu'elle est suffisante pour absorber un trafic d'inondation de très grande ampleur. Cependant, les capacités de nettoyage et les stratégies de routage varient selon les fournisseurs.
Questions fréquemment posées
Q : Que signifient 22,2 Tbps et 10,6 Bpps ?
R : La bande passante et le débit maximal de paquets désignent respectivement la quantité maximale de données et le nombre maximal de paquets par seconde atteints par une attaque à un moment donné. Ce sont deux indicateurs majeurs pour mesurer l'intensité d'une attaque par inondation.
Q : Cela a-t-il été officiellement confirmé dans un article de blog technique ?
R : Ceci est la déclaration de Cloudflare sur les réseaux sociaux. Les détails techniques complets et l'analyse de traçabilité n'ont pas encore été publiés.
Q : Quel est le rapport avec le précédent record de 11,5 Tbps ?
R : Si les rapports ultérieurs confirment 22,2 Tbps, cela fera plus que doubler le record précédent de 11,5 Tbps.
Q : Comment la capacité de nettoyage/atténuation est-elle évaluée ?
R : La clé réside dans la capacité totale du réseau mondial, la distribution des nœuds périphériques, la détection automatisée et les stratégies de déconnexion rapide ; la redondance disponible du fournisseur et les chemins de réinjection sont tout aussi importants.
Q : Pourquoi dois-je examiner à la fois les Tbps et les Bpps ?
R : Les débits de paquets élevés exercent une pression sur la bande passante, tandis que les débits de paquets faibles exercent une pression sur le transfert et le processeur. Ces deux types de débits exercent des pressions différentes sur le réseau et les appareils, et nécessitent une attention particulière.
