SecurityWeek rapporte que Cloudflare a annoncé avoir bloqué la plus grande attaque DDoS jamais enregistrée, culminant à 11,5 Tbps, principalement un UDP flood, avec un débit de 5,1 milliards de paquets par seconde (Bpps) et d’une durée d’environ 35 secondes. Un premier message indiquait une origine majoritairement liée à Google Cloud, avant une mise à jour précisant que Google Cloud n’était qu’une source parmi d’autres, aux côtés de plusieurs fournisseurs IoT et cloud. 🛡️
L’attaque reposait sur un flood UDP (couches L3/L4), envoyant un grand volume de petits paquets UDP. Ce mode opératoire submerge les ressources du destinataire, qui tente de les traiter, pendant que les attaquants augmentent le taux de paquets (5,1 Bpps) pour épuiser les capacités du système. ⚡
Contexte: environ trois mois plus tôt, Cloudflare avait déjà bloqué une attaque DDoS record à 7,3 Tbps (mi-mai), visant un hébergeur, durant 45 secondes et totalisant 37,4 Tb de trafic (l’équivalent de plus de 9 000 films HD). Cette attaque antérieure, également principalement en UDP flood, impliquait plus de 122 000 adresses IP.
Côté fournisseur, Google Cloud a indiqué que ses défenses anti-abus ont détecté l’attaque, que les protocoles de notification et de réponse clients ont été suivis, et que les rapports initiaux affirmant que la majorité du trafic provenait de Google Cloud étaient inexactes. Cloudflare a par ailleurs déclaré avoir bloqué 27,8 millions d’attaques DDoS au premier semestre 2025, dépassant le total observé en 2024.
TTPs observées:
- Volumétrie: 11,5 Tbps (UDP flood) et 5,1 Bpps
- Vecteur: UDP flood (couches L3/L4)
- Durée: ~35 secondes
- Origine distribuée: multiples fournisseurs cloud et IoT, dont Google Cloud
Type d’article: article de presse spécialisé résumant un incident DDoS record et les précisions des acteurs impliqués.
🔗 Source originale : https://www.securityweek.com/cloudflare-blocks-record-11-5-tbps-ddos-attack/