Arbor : la puissance des attaques DDoS a été multipliée par 50 en 10 ans

Grande journée chez Arbor Networks : le 10e rapport annuel sur la sécurité des réseaux dans lequel des experts en protection contre les DDoS dévoilent généralement les résultats de sondages réalisés auprès des fournisseurs de service et des opérateurs de réseau des profils les plus divers a été publié. A en croire les statistiques présentées, le seuil de puissance des attaques DDoS l’année dernière a atteint 400 Gbit/s alors que cet indicateur n’atteignait que 8 Gbit/s il y a dix ans.

Les organisations sondées ont également mentionné des incidents dont la puissance a atteint des pics de 300, 200 et 170 Gbit/s. Il y a également eu 6 cas où la barre de 100 Gbits a été dépassée. Parallèlement à cela, les données d’ATLAS, le service de surveillance d’Arbor, montrent que le nombre d’attaques DDoS d’une puissance supérieure à 100 Gbits a quadruplé en un an. La fréquence des attaques DDoS augmente également : en 2013, un peu plus du quart des participants au sondage avait déclaré qu’ils avaient été confrontés à ce genre d’attaque plus de 20 fois par mois. L’année dernière, cet indice a atteint 38 %.

Sur l’ensemble de la période écoulée, la moitié des organisations interrogées a été confrontée à des attaques DDoS ; 40 % de ces organisations, dont un tiers des opérateurs de centres de données, ont signalé que le trafic indésirable dépassait les capacités de transmission des canaux Internet. Chez plus d’un tiers des organisations, l’attaque a entraîné la mise hors service du pare-feu ou du système de lutte contre les intrusions. Dans certains cas, la présence de ces moyens de protection n’a fait qu’aggraver le problème. Au niveau des centres de données, les attaques DDoS entraînent une augmentation sensible des charges d’exploitation. 44 % des opérateurs ont enregistré également une baisse de revenus. Plus de 25 % des organisations interrogées ont enregistré des attaques DDoS contre les services dans le Cloud.š

Les résultats de ce sondage permettent d’affirmer que les attaques à plusieurs vecteurs deviennent la norme. Ainsi, 42 % des organisations interrogées ont été confrontées l’année dernière à des attaques DDoS combinées. 90 % des organisations contactées pour ce sondage ont observé des attaques au niveau des applications et 47 %, des attaques à l’aide de HTTPS.

Parmi les attaques enregistrées par Arbor, nombreuses sont celles qui ont été organisées selon la méthode de la réflexion et de l’amplification du trafic. Quant aux attaques par effet de levier DNS si menaçantes à l’époque, elles n’ont représenté que 4 % des incidents DDoS au milieu de l’année dernière, d’après les données d’ATLAS. A la fin de l’année, elles avaient complètement disparu. Les attaques les plus puissantes ont été les attaques NTP, même si leur part a considérablement chuté depuis le 2e trimestre. Au 4e trimestre, elles ne représentaient que 7 % des attaques, soit deux fois moins qu’au début de l’année. Ceci étant dit, sur les 123 attaques par amplification NTP signalées par les clients d’Arbor, 93 ont atteint un pic supérieur à 100 Gbit/s et 5, un pic supérieur à 200 Gbit (avec un maximum à 325 Gbits/s).

La menace des attaques SSDP, qui utilisent des périphériques UPnP en guise d’intermédiaire, a sensiblement augmenté au 4e trimestre. D’octobre à décembre, elles ont représenté 9 % des attaques DDoS contre les clients d’Arbor. Les experts ont enregistré en moyenne 25 incidents de ce genre par mois. Le plus puissant d’entre eux a atteint un pic de 131 Gbits/s. Parmi les autres protocoles pouvant être exploités dans des attaques par amplification, CHARGEN a été utilisé dans 1 à 2 % des attaques DDoS et SNMP, dans moins d’1 %.

Il est intéressant de constater que la majorité des participants au sondage d’Arbor a été confrontée à des attaques DDoS par effet de levier. Chez 81 % des participants, le protocole utilisé fut DNS, NTP chez 71 %, SNMP et CHARGEN chez 31 % et SSDP chez 26 %.

Ce sondage réalisé au mois d’octobre dernier a compté sur la participation de 287 fournisseurs d’accès Internet de niveau 1 et 2/3, hébergeurs et opérateurs de réseaux mobiles, d’entreprises et autres de différents pays et région. Plus de 60 % des participants étaient actifs dans le secteur des services Internet et près de 30 % dans le monde des affaires, l’éducation et l’administration publique.

ARBOR

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *