Cloudflare, une entreprise américaine spécialisée dans la sécurisation de services web, a récemment déjoué une attaque informatique « monumentale » : avec un pic à 7,3 terabits par seconde, il s’agissait apparemment de la plus grosse attaque DDoS jamais enregistrée par ses services en termes de débit.
Une partie importante de notre société moderne dépend de services numériques devenus quasiment indispensables à son fonctionnement. On peut citer les DNS, qui jouent un rôle central dans la navigation web, les hébergeurs, les services financiers comme SWIFT, à travers lesquels transitent la grande majorité des transactions mondiales, ainsi qu’un grand nombre de services d’urgence… Si un ou plusieurs de ces acteurs étaient mis hors service par une cyberattaque, même temporairement, nous serions exposés à des perturbations considérables, avec des conséquences économiques, logistiques et sécuritaires très concrètes.
Pour des raisons évidentes, la plupart de ces services sont donc extrêmement bien protégés. Ils sont localisés dans de véritables forteresses numériques, dans lesquelles il est quasiment impossible de s’infiltrer, même pour des pirates chevronnés.
C’est quoi, une attaque DDoS ?
Pour en impacter le fonctionnement, des acteurs malveillants peuvent donc avoir recours à une autre technique : l’attaque DDoS, pour Distributed Denial-of-Service (Déni de Service Distribué en français), qui consiste à inonder un réseau cible de requêtes inutiles afin de le saturer. Si l’attaque est d’une ampleur suffisante, le réseau se retrouve donc catatonique, et tous les services associés sont perturbés sans que le pirate ait eu besoin de trouver une brèche dans les défenses.
C’est un type d’attaque contre lequel il peut être difficile de se défendre, car le DDoS exploite des “vulnérabilités” absolument indispensables au fonctionnement de ces services : les points d’entrée publics qui permettent aux utilisateurs légitimes d’y accéder.
Imaginez une forteresse médiévale qui représente l’un de ces services. Elle peut être entourée de murs très hauts, peuplée de gardes très attentifs et truffée de serrures quasiment impossibles à crocheter : même le roi des voleurs aura toutes les peines du monde à s’y infiltrer.
Mais même les forts les mieux protégés auront toujours besoin d’une porte d’entrée. Si le but du truant n’est pas d’y dérober quelque chose et qu’il souhaite simplement semer la zizanie, il peut donc recruter une horde de milliers de villageois très énervés qui viendront se masser devant la herse. Les gardes, complètement dépassés, ne peuvent plus faire leur travail correctement et se voient forcés de fermer complètement l’accès. Résultat : aucune intrusion n’a eu lieu, mais les visiteurs légitimes sont incapables de rentrer et toutes les opérations quotidiennes (commerce, rencontres politiques, services religieux…) sont interrompues.
En terrain numérique, cette horde est souvent incarnée par ce qu’on appelle un botnet — une armée d’ordinateurs zombies préalablement infectés par un pirate. Ceux-ci sont alors exploités pour participer à une attaque coordonnée de grande ampleur en envoyant simultanément des milliers de requêtes inutiles, avec l’objectif de dépasser la capacité du serveur à gérer tout ce trafic.
Une attaque DDoS record avec un pic à 7,3 Tbps
Si le botnet est suffisamment étendu, le volume du trafic peut vite prendre des proportions spectaculaires — et le dernier rapport de Cloudflare en est un bon exemple. L’entreprise affirme qu’en mai dernier, ses services anti-DDoS ont stoppé une attaque majeure. Au total, 21 925 ports de l’adresse IP du client ont été inondés par un torrent de 37,4 To de données, l’équivalent de plus de 9 000 longs métrages en HD… en 45 secondes à peine, avec un débit total atteignant 7,3 Tbps.
Toujours selon Cloudflare, l’attaque provenait d’un botnet très étendu. En moyenne, plus de 26 500 adresses IP se sont connectées à la cible chaque seconde, avec un pic à plus de 45 000. La majorité des appareils concernés étaient localisés au Brésil, au Viêt Nam, et dans une moindre mesure à Taïwan et en Chine.
Heureusement, cet assaut de grande envergure a pu être déjoué en temps réel, et les services du client en question (dont l’identité n’a pas été révélée pour des raisons de confidentialité) n’ont pas été affectés. Mais ces chiffres témoignent tout de même d’une tendance assez préoccupante.
Un bras de fer de plus en plus éprouvant
En effet, on constate depuis quelques années que des pirates parviennent à coordonner des attaques DDoS de plus en plus massives, avec des volumes de données qui ne cessent d’exploser. Au début des années 2020, la barre du Tbps a été franchie pour la première fois. Deux ans plus tard, le record avait plus que triplé. En 2024, il est passé au-delà des 5 Tbps. Et depuis janvier 2025, trois attaques au-delà de 6 Tbps ont déjà été référencées.
Certes, aujourd’hui, les défenseurs disposent encore d’une capacité de redirection bien plus importante (souvent de l’ordre de plusieurs dizaines de Tbps). A court terme, les risques de disruptions à l’échelle globale restent donc très faibles. Mais la taille des botnets et le volume de trafic qu’ils sont capables de générer semblent augmenter plus rapidement que cette capacité de défense. Au-delà du volume de données brut, c’est surtout la vitesse de cette inflation qui est inquiétante.
En outre, les attaques DDoS deviennent de plus en plus sophistiquées. Par exemple, les pirates ne cherchent plus seulement à occuper toute la bande passante disponible. Ils se focalisent de plus en plus sur des requêtes ciblées qui déclenchent des processus lourds, avec l’objectif d’épuiser le CPU ou la mémoire vive du serveur.
Dans ce contexte, seule une poignée d’acteurs mondiaux, comme Cloudflare ou Google, pourraient être capables de suivre le rythme. Le cas échéant, on pourrait donc se retrouver dans une situation de sur-centralisation de la sécurité, avec des conséquences potentiellement terribles si un maillon de cette chaîne venait à flancher.
En conclusion, le DDoS n’est plus un simple problème technique réservé aux ingénieurs réseau : c’est un enjeu systémique qui menace de plus en plus la stabilité de nos sociétés connectées. Il sera donc intéressant de suivre à la fois l’évolution des techniques et des infrastructures de défense, en espérant qu’elles resteront capables d’empêcher un véritable cataclysme numérique.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
