Arbor présente ses données sur l’augmentation de la puissance des attaques DDoS au cours du 1er semestre 2013

D’après les estimations de Arbor Networks pour le premier semestre 2013, la puissance moyenne des attaques de DDoS a augmenté de 43 %. Au mois de mai, cet indice a dépassé 2,7 Gbits/s. Selon les experts, c’est la première fois qu’un indice mensuel aussi élevé est enregistré : jusqu’à présent, la puissance n’avait jamais dépassé 2 Gbits/s. Près de la moitié des attaques observées par la société au premier semestre ont été caractérisées par une puissance supérieure à 1 Gbits/s alors que l’année dernière, cette puissance avait été atteinte dans un tiers des incidents seulement.

Le nombre de paquets par seconde a quant à lui diminué et il s’élevait à 967 800 seulement. D’après les statistiques de Arbor, cet indicateur tout aussi important du trafic DDoS avait connu une croissance continue à la fin de l’année 2011 et au cours de 2012, mais cette année il a enregistré un recul de 34,6 %.

Par rapport à l’année dernière, le nombre d’attaques d’une puissance comprise entre 2 et 10 Gbits/s a plus que doublé tandis que le nombre d’attaques dont la puissance a été supérieure à 10 Gbits/s a augmenté de 41,6 %. Près de 30 % des attaques au premier semestre appartenaient à la première catégorie, tandis que 3,26 % appartenaient à la deuxième. Les experts ont été particulièrement marqués par le nombre d’attaques d’une puissance supérieure à 20 Gbits/s qui a plus que doublé. L’événement le plus marquant aura été l’attaque menée contre Spamhaus, l’organisation antispam, dont la puissance a atteint 300 Gbits/s. Toutefois, l’augmentation soutenue d’un facteur tel que la puissance moyenne constitue, pour les experts, une preuve indéniable de l’augmentation de la menace.

La durée moyenne des attaques DDoS continue à diminuer : 86 % des attaques enregistrées au premier semestre ne dépassaient pas une heure.

Le classement des ports attaqués au cours de cette année a sensiblement changé. Seuls les ports 80 (HTTP) et 22 (FTP) conservent leur popularité, même si les indicateurs respectifs sont en recul. La part d’attaques contre le port 80 par rapport au volume global est passée de 36,8 à 31 %. La part des attaques TCP avec fragmentation (port 0) dans le trafic DDoS a été multipliée par près de 2,5 et représente actuellement environ 25 % des attaques. D’après les experts, ces attaques contre le port 0 ne sont pas un phénomène nouveau, mais leur augmentation confirme que les auteurs des attaques de DDoS n’ont eu de cesse de modifier le vecteur de leurs attaques afin de les rendre moins prévisibles.

Les principales sources du trafic DDoS recensées par Arbor au premier semestre sont les Etats-Unis (13,1 % des attaques), la Chine (12,5 %) et la France (3,3 %). Ces mêmes pays figurent parmi les principales victimes de ces attaques (29,7 %, 14,7 % et 5,1 % respectivement).

Les statistiques de Arbor reposent sur les données de son service Web ATLAS qui surveille à l’heure actuelle un trafic IPv4 pouvant atteindre 47 Gbits/s sur les réseaux de plus de 275 FAI.

Source: arbornetworks.com

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *