Un serveur Minecraft a été victime d’un déni de service distribué (DDoS (s’ouvre dans un nouvel onglet)) attaque qui, selon Cloudflare, est la plus grande attaque, en termes de débit binaire, jamais atténuée.
Tel que rapporté par BipOrdinateurl’attaque a été menée par une variante de Mirai (l’un des botnets les plus notoires au monde), contre un serveur Minecraft appelé Wynncraft.
Celui qui était derrière l’attaque a réussi à développer une frappe de 2,5 Tbps, qui a duré environ deux minutes. Il s’agissait de paquets d’inondations UDP et TCP qui tentaient de submerger les serveurs et d’empêcher «des centaines de milliers» de joueurs. Selon Cloudflare, qui s’est défendu contre l’incident, les personnes jouant au jeu « n’ont même pas remarqué l’attaque ».
Les attaques DDoS de grande envergure se multiplient
Ces chiffres font partie du rapport sur les menaces DDoS de Cloudflare pour le troisième trimestre 2021. Dans le rapport, la société affirme que les attaques DDoS multi-térabits sont de plus en plus fréquentes. En fait, au cours du troisième trimestre, il a atténué les attaques « multiples » dépassant 1 Tbps.
Dans l’ensemble, le nombre d’attaques DDoS a augmenté au cours des douze derniers mois. Les attaques volumétriques de plus longue durée sont également en augmentation, en particulier contre des cibles à Taïwan et au Japon. Dans ces deux pays, les attaques ont augmenté respectivement de 200 % et 105 % d’un trimestre à l’autre. En outre, le rapport affirme que les attaques HTTP DDoS ont augmenté de 111 % d’une année sur l’autre, mais ont chuté de 10 % d’un trimestre sur l’autre.
Les attaques DDoS de couche 3 et de couche 4 ont augmenté de 97 % d’une année sur l’autre et de 24 % d’un trimestre sur l’autre, a ajouté Cloudflare, déclarant que les acteurs de la menace affectionnent particulièrement Mirai.
« Les attaques peuvent être lancées par des humains, mais elles sont exécutées par des bots – et pour jouer pour gagner, vous devez combattre des bots avec des bots », a déclaré Cloudflare, commentant ses conclusions. « La détection et l’atténuation doivent être automatisées autant que possible, car compter uniquement sur les humains désavantage les défenseurs. »
« Au fil des ans, il est devenu plus facile, moins cher et plus accessible pour les attaquants et les attaquants pour compte de lancer des attaques DDoS. »