ddos

Comment DataDome a bloqué instantanément une attaque Flash DDoS de 28 millions de requêtes pour un leader e-commerce de 3 milliards de dollars

20 millions de requêtes bot bloquées en quelques millisecondes
Aucune perte de revenus, aucune perturbation ni aucun temps d'arrêt
Aucune dégradation des performances ni surcharge d’infrastructure
Table des matières
DDoS
Florent Pajot, Machine Learning Engineer
3 Apr, 2025
|
min

Le 25 mars 2025, une plateforme mondiale de commerce électronique qui a traité près de 3 milliards de dollars de transactions en 2024 a été la cible d’une attaque Flash DDoS à grande vitesse. En l’espace d’1 minute et 50 secondes, les attaquants ont lancé 27 959 684 requêtes de bots dans le but de submerger le point d’entrée principal du site web.

Les attaques Flash DDoS sont conçues pour inonder une infrastructure en quelques secondes. Contrairement aux attaques DDoS traditionnelles, qui montent en puissance progressivement, les Flash DDoS frappent avec une intensité quasi instantanée, ce qui rend la rapidité de détection et de réponse absolument cruciale. Comme elles atteignent leur pic en quelques secondes, seules des solutions capables d’analyser et d’agir en temps réel, comme DDoS Protect de DataDome, peuvent les arrêter efficacement.

Chiffres clés de l’attaque Flash DDoS

1 2 9 2 1
1
2 1 6 7 3
2
5 8 1 2
3 5 9 5 3
3
4 3 0 9 2
4
6 5 8 7 2
6
adresses IP, 2 035 user-agents utilisés lors de l’attaque.
2 6 4 6 9
2
7 5 2 8 2
7
2 5 7 8
9 5 8 3 0
9
5 5 5 3 7
5
9 5 8 6 2
9
9 3 1 2
6 3 4 1 9
6
8 6 1 0 1
8
4 9 8 7 3
4
requêtes totales générées par l’attaquant, réparties dans 143 pays.
2 9 1 4 9
2
1 7 3 9
m 9 8 3 5
m
i 1 4 7 9
i
l 3 4 3 5
l
l 3 5 7 2
l
i 4 9 3 0
i
o 4 8 9 1
o
n 9 8 3 7
n
s 8 0 5 5
s
de requêtes par seconde au pic de l’attaque.

Vue d’ensemble des attaques Flash DDoS

Le graphique ci-dessous (image 1) représente le trafic de bots traité pendant l’attaque de 1 minute et 50 secondes, capté par notre moteur de détection par tranches de 30 secondes. Le pic a atteint 2 000 000 requêtes par seconde au milieu de l’attaque. Sans défenses adaptées, cette attaque aurait pu mettre la plateforme hors ligne, entraînant une perte de revenus, une dégradation de la confiance des utilisateurs et une couverture médiatique négative.

Flash DDoS Attack 2M RPS

Image 1 : requêtes par seconde lors d’une attaque Flash DDoS bloquée par DDoS Protect

Répartition de l’attaque

L’attaque a été lancée depuis 12 346 adresses IP, impliquant des centaines de user-agents et un large éventail de réseaux. Les requêtes étaient fortement distribuées selon les régions et les sources d’infrastructure, avec un volume particulièrement élevé en provenance d’Indonésie, des États-Unis, du Brésil, de l’Inde et de la Russie (image 2). Ce type de distribution est caractéristique des botnets sophistiqués, qui utilisent des IP de proxy, des IP résidentielles et des infrastructures cloud pour masquer leurs intentions malveillantes et contourner les limites de débit.

Flash DDoS Attack Distribution

Image 2 : répartition géographique de l’origine des requêtes selon les empreintes analysées

Comment les attaques ont-elles été détectées et bloquées ?

Le volume et la nature du trafic provenant de la plage d’adresses IP des attaquants étaient des indicateurs clairs d’une attaque DDoS orchestrée par des bots. La plateforme DataDome a immédiatement reconnu la menace et réagi en quelques millisecondes. DDoS Protect a bloqué 95 % de l’attaque en périphérie, tandis que Bot Protect a neutralisé les 5 % restants au niveau de la couche applicative, ce qui a donc permis de bloquer 100 % du trafic malveillant avant qu’il n’impacte les performances du site.

Ensemble, ces couches détectent et stoppent même le trafic le plus furtif – y compris les 20 % de menaces que votre CDN ne voit pas – en moins de 2 millisecondes.

Grâce à l’approche d’analyse multicouche basée sur l’apprentissage automatique de DataDome, le système a analysé un ensemble de fingerprints, de signaux comportementaux et de réputation réseau pour détecter le trafic malveillant. Même si certains indicateurs avaient été masqués ou modifiés en cours d’attaque, d’autres signaux ont permis une détection fiable, sans faux positifs.

  • 100 % de l’attaque bloquée
  • Aucune perturbation de la couche applicative
  • Aucun impact sur les utilisateurs légitimes

Protégez votre entreprise contre les interruptions avec DataDome

Les attaques Flash DDoS peuvent coûter aux entreprises jusqu’à 6 000 $ par minute d’indisponibilité. Et face à des attaquants modernes utilisant des botnets et des techniques d’évasion, les défenses traditionnelles ne suffisent plus.

DDoS Protect de DataDome réagit en quelques millisecondes pour atténuer les menaces de cyberfraude et les attaques DDoS de couche 7 avant qu’elles ne s’intensifient. Vous garantissez donc la disponibilité de votre site, la protection de vos revenus et la satisfaction de vos clients.

Vous voulez voir comment ça fonctionne ? Planifiez une démo.

DataDome
Florent Pajot
Machine Learning Engineer
Florent Pajot est ingénieur en apprentissage automatique au sein de l'équipe de Data Science de DataDome. Outre son soutien aux efforts de R&D en apprentissage automatique pour la détection de la fraude en ligne, Florent se concentre sur les questions liées au MLOps afin d'améliorer les capacités de DataDome à déployer divers modèles d'apprentissage automatique en production. Florent a plus de 8 ans d'expérience dans le domaine de la science des données et a travaillé comme data scientist et chef d'équipe dans les secteurs du e-commerce et de l'automobile. Florent est titulaire de deux masters : l'un en ingénierie et l'autre en gestion d'entreprise, avec une spécialisation en gestion de l'innovation.

Articles liés