Si le nom de votre bucket S3 est publique alors vous pouvez vous faire DDoS "financièrement" car les requêtes à S3 sont facturées même quand elles ne sont pas correctement authentifiées.
En gros, n'importe qui peut faire des millions de requête PUT sur un bucket et le propriétaire sera facturé 0.05$ / 1000 requêtes
Le rapport trimestriel de Cloudflare sur les attaques DDOS.
Ils notent une recrudescence des botnet VPS vs botnet IoT, ce qui permet des attaques encore plus massive (ils "detiennent" le record de l'attaque subie avec 71 millions req/s)
Le nombre de Ransom DDOS augmente également (demande de rançon sinon les infrastructures sont DDOS)
Les ingénieurs de Cloudflare ont détecté et mitigé la plus grosse attaque DDoS enregistrée jusqu'alors.
Le dernier "record" était de 46 millions requêtes/s en juin 2022.
Après je trouve ça bizarre de parler en requêtes par seconde et non en capacité (To par seconde) car 10 millions de requêtes de 100ko ça fera plus mal que 100 millions de requêtes de 5ko.
Stackoverflow a subit différentes attaques DDOS et ils expliquent leurs techniques pour mitiger ces attaques