Le 10 octobre 2023, Google Cloud a fait une annonce qui a secoué le monde de la cybersécurité : l’entreprise a réussi à atténuer la plus grande attaque DDoS jamais enregistrée. Cette attaque a atteint un pic stupéfiant de 398 millions de requêtes par seconde (rps), utilisant une nouvelle technique basée sur le protocole HTTP/2 appelée « Rapid Reset ». Pour mettre cela en perspective, cette attaque était 7,5 fois plus grande que la plus grande attaque DDoS enregistrée l’année précédente, qui avait atteint un pic de 46 millions de rps.
La Méthodologie de l’Attaque
Ce qui rend cette attaque particulièrement remarquable, c’est la technique innovante qu’elle a utilisée. Baptisée « Rapid Reset », cette méthode exploite la multiplexation de flux, une fonction du protocole HTTP/2 largement adopté. Cette attaque a eu un impact sur plusieurs entreprises d’infrastructure Internet, montrant une fois de plus que les cybercriminels évoluent constamment et trouvent de nouvelles façons de perturber et de déstabiliser.
Réponse et Impact
Google a réussi à atténuer l’attaque en utilisant son infrastructure mondiale de répartition de charge et de mitigation DDoS. Cela a permis de maintenir les services en ligne, non seulement pour Google mais aussi pour ses clients. L’entreprise a également pris des mesures proactives en coordonnant des efforts avec des partenaires de l’industrie pour comprendre les mécanismes de l’attaque et collaborer sur des mesures d’atténuation.
Vulnérabilité et Mesures de Protection
La vulnérabilité liée à cette attaque est suivie sous le nom de CVE-2023-44487 et a été classée comme une vulnérabilité de haute gravité avec un score CVSS de 7,5 sur 10. Google a été proactif dans la communication avec d’autres acteurs de l’industrie pour partager des informations et des méthodologies d’atténuation. Il est recommandé aux organisations de vérifier que leurs serveurs supportant le protocole HTTP/2 ne sont pas vulnérables, ou d’appliquer des correctifs pour limiter l’impact de cette attaque.
Explication
Une attaque DDoS, ou « Distributed Denial of Service », est une tentative malveillante visant à perturber le fonctionnement normal d’un service en ligne, d’un site web ou d’une infrastructure réseau en le submergeant de trafic. Concrètement, des milliers, voire des millions de requêtes sont envoyées simultanément depuis de multiples sources vers une seule cible, dans le but de la rendre inopérante.
Il existe plusieurs méthodes pour mener une attaque DDoS, mais la plupart d’entre elles exploitent une faille dans la capacité de la cible à gérer et répondre à un grand volume de trafic.
Il est crucial de comprendre que les attaques DDoS ne visent pas à voler des informations, mais plutôt à perturber ou interrompre un service. Cela dit, elles peuvent être utilisées comme une tactique de diversion pour détourner l’attention d’autres activités malveillantes se déroulant simultanément.
Dans le contexte de la protection des données et de la sécurité informatique, une attaque DDoS peut potentiellement compromettre la réputation d’une organisation, entraîner des pertes financières et, dans certains cas, exposer l’organisation à des risques juridiques, surtout si elle ne dispose pas de mesures de protection adéquates.
Pour se prémunir contre ces attaques, il est essentiel d’avoir une stratégie de sécurité robuste en place, comprenant des solutions de mitigation DDoS, une surveillance continue et une équipe de réponse aux incidents prête à intervenir rapidement en cas de menace.
