300 Gigabits par seconde, c'est beaucoup pour un DDOS?

Vous n'avez pas du y échapper dans les news, CloudFlare indique qu'une attaque en DDOS a dépassé les 300Gbit/s. Certains sites reprennent l'information en expliquant qu'internet était au bord de la rupture, accusant durement ce pic d'activité à 300Gb/s. Je ne suis pas vraiment d'accord sur le fait qu'Internet était au bord de la catastrophe.

Je trouve intéressant de replacer ces chiffres dans le contexte.
300Gb/s, pour un particulier comme moi, c'est juste énorme. J'ai une connexion ADSL 20Mbit/s. L'attaque est 15000 fois supérieure à mes capacités d'absorption. Je peux acheter un serveur chez un hébergeur avec une carte réseau Gigabit. C'est mieux, mais une attaque de cette ampleur est encore 300 fois supérieur a ce ce que je peux encaisser. Je peux multiplier mes serveurs, mais mon hébergeur peut-il traiter 300Gbps?

Intéressons-nous aux hébergeurs. Si je lis les plaquettes d'OVH, je vois qu'il permet d'échanger 500Gbps. OVH est donc capable d'absorber ces 300Gbps, même si je pense que le reste du réseau OVH risque de le sentir.
Et pour les autres hébergeurs, c'est encore plus gros. Si je prends de-cix, on a un graphe qui montre que 2.5Tb/s sont routés sans problème. Pour eux, une attaque qui transite à 300Gbps, l'impact est quasi-nul. Et pour CloudFlare, qui explique avoir décentralisé ses serveurs et multiplié les points d'accès au plus près des Tier-1, alors 300Gbps est raisonnable.

Moralité, l'Internet ne va pas s'écrouler car un DDOS à 300Gbps a lieu.
Si vous êtes la cible, cela ressemble à un ouragan. Si vous êtes internet, alors c'est une légère brise.