La grande majorité des plateformes qui fonctionnent via Internet sont pleinement conscientes que le maintien de la confidentialité et de la sécurité de leurs clients est quelque chose de clé. D'où toutes les mesures, fonctions et outils qui nous fournissent.
Ce sont ces mêmes lignes que nous allons parler de la façon dont CloudFlare, le réseau qui agit comme un intermédiaire entre les utilisateurs et les sites Web, vient d'arrêter le plus grand DDOS qui est connu. Il est vrai que l'une des principales tâches de cette plate-forme que nous vous disons est, Améliorer la sécurité en ligneen termes généraux. Et il semble qu'il honore maintenant son objectif.
Comment a été la plus grande attaque à ce jour
Nous vous disons tout cela parce que, comme nous le savons maintenant, Cloudflare vient d'arrêter le Plus grande attaque ddoss dans le monde Le week-end dernier. Pour faire une idée, cette attaque DDOS a battu tous les records, car elle était presque 60% supérieure à la précédente. La société prétend avoir réussi à arrêter un refus sans précédent des services distribués ou du DOS.
Il convient de mentionner qu'il a atteint un maximum de 11,5 térabits par seconde Et cela ne s'est produit que quelques mois après que Cloudflare ait bloqué une autre attaque similaire de 7,3 tbps, ce qui s'est produit au milieu de 2025. C'était le maximum historique, quelque chose qui a maintenant été surmonté. Comme ils nous informent, l'attaque en tant que telle est le résultat d'un inondation du protocole de données utilisateur UDP. Cela a duré environ 35 secondes, au cours de laquelle plus de 51 milliards de colis par seconde ont été livrés.
Selon CloudFlare, cette attaque est venue d'une combinaison de plusieurs fournisseurs IoT et Cloud. Tandis que les comptes engagés dans Google Cloud Ils étaient une source importante, la majeure partie de l'attaque provenait d'autres sources. Ces types d'attaques en béton sont assez simples, mais ils sont de plus en plus fréquents et nocifs. Pour faire une idée, ils cherchent à saturer la cible avec un immense volume de packages UDP.
Le montant émis varie de quelques millions à des milliards de colis, par seconde. Cela fonctionne en saturant la bande passante de la cible. De plus, cela doit traiter chaque package et, dans les ports inutilisés, il répond généralement avec des messages de messages de contrôle Internet, qui épuise rapidement ses ressources.
Il a donc évité Cloudflare l'attaque dangereuse
Dites que l'objectif de cette attaque n'a pas été révélé publiquement, mais très probablement l'intention principale était Saturer le réseau de la victime et utiliser des services en ligne. Ainsi, Cloudflare affirme que votre réseau de Atténuation DDOS distribué à l'échelle mondiale et autonome, détecté et neutralisé la menace en temps réel. Tout cela sans affecter de manière significative le service à la clientèle ni nécessitant une intervention manuelle.
Cette opération met en évidence la sophistication croissante des méthodes d'attaque actuelles et des défenses modernes des infrastructures Internet. Tout cela est particulièrement évident dans l'utilisation faite par CloudFlare de l'analyse des packages en temps réel. En outre, il améliore l'identification des menaces et l'échange rapide des renseignements sur les menaces tout au long de son réseau.
Et non seulement cela, puisque la société informe qu'au deuxième trimestre de 2025, les attaques DDOS hypervolumétrique se sont abattues. À cette époque, la société a bloqué plus de 6500 attaques de ce type, en moyenne 71 par jour. À ce jour, Cloudflare Il a bloqué plus de 27,8 millions d'attaques DDOS, ce qui n'est pas petit.
De cette façon, le Entreprise de sécurité Il déclare que son intervention a été un grand succès. Cependant, cet incident est également un avertissement concernant les risques futurs, car les attaquants continuent d'améliorer leurs capacités grâce à une mauvaise utilisation des plateformes légitimes du cloud et des appareils IoT, il restera donc attentif.
Questions fréquentes sur l'attaque DDOS Une attaque de déni de service distribué ou DDOS cherche à désactiver un service en ligne le saturant d'une quantité massive de faux trafic à partir de plusieurs sources.
EES une entreprise qui propose un réseau de distribution de contenu ou des services CDN et de sécurité. Il agit comme un intermédiaire entre le visiteur et le serveur d'un site Web filtrant le trafic malveillant.
L'attaque provenait d'un réseau de dispositifs Internet de choses et de serveurs dans le cloud qui avaient été compromis par les attaquants.
Qu'est-ce qu'une attaque DDOS et comment cela fonctionne-t-il?
Qu'est-ce que CloudFlare et quel est votre rôle dans la sécurité Internet?
D'où vient cette attaque de masse?