Dans un rapport récemment publié sur les menaces DDoS au troisième trimestre 2022, Cloudflare a observé que l’attaque la plus puissante du trimestre visait un serveur de jeu Minecraft. Un individu ou une organisation a lancé une attaque DDoS de 2,5 Tbps via une variante de botnet Mirai, visant le serveur populaire Wynncraft MMORPG Minecraft.
Cloudflare indique que les attaques multi-térabits sont devenues plus fréquentes, et ses services automatisés de protection de contenu et d’atténuation DDoS ont répondu à plusieurs attaques > 1 Tbps au troisième trimestre.
Fait intéressant, l’attaque ciblée de Wynncraft était « la plus grande attaque que nous ayons jamais vue du point de vue du débit binaire » – ce qui amène à s’interroger sur les motivations qui la sous-tendent. Minecraft n’est pas politique et n’a rien à voir avec la sécurité de l’État. Cependant, il semble être une cible DDoS populaire lors des tournois, où les rivaux se bousculent pour tout avantage concurrentiel possible.
Selon Cloudflare, l’attaque du serveur Wynncraft est venue de plusieurs vecteurs et consistait en des inondations de paquets de données UDP et TCP. Heureusement pour les joueurs de Minecraft absorbés au moment de la puissante attaque DDoS, les systèmes de Cloudflare ont réussi à filtrer l’attaque, annulant tous ses impacts prévus.
Le rapport a également mis en évidence certaines tendances DDoS clés du dernier trimestre. Certaines des attaques semblaient certainement politiques, comme la recrudescence des attaques contre des sites et des institutions taïwanais et japonais. (Pour le contexte, la Chine a été assez contrariée par la visite de la présidente américaine Nancy Pelosi à Taïwan au troisième trimestre, et la Corée du Nord aime pousser le Japon.)
Bonne nouvelle, les attaques de rançon (dans lesquelles les attaquants proposent de réduire les DDoS moyennant des frais) semblent avoir tendance à baisser – bien que septembre ait connu un pic. Il est possible que cela ait quelque chose à voir avec la réduction de la valeur des crypto-monnaies, ce que les attaquants demandent généralement à être payés.
Il est également intéressant de voir les principaux pays sources d’attaques DDoS répertoriés. La Chine est un leader incontesté, malgré (ou à cause de ?) la poigne de fer du gouvernement sur Internet. « Le trafic d’attaques provenant d’adresses IP enregistrées en Chine a augmenté de 29 % en glissement annuel et de 19 % en glissement trimestriel », selon le post de Cloudflare.