Les clients d’Arbor enregistrent des attaques DDoS record

La société Arbor Networks, qui est désormais la sous-division de sécurité informatique de NetScout Systems (qui l’a rachetée à Danaher il y a six mois), a publié les résultats d’un sondage sur les attaques DDoS menées l’année dernière. On y apprend que près de 25 % des clients d’Arbor ont été victimes d’attaques d’une puissance supérieure à 100 Gbits/s, tandis que quelques-unes ont atteint des pics de 337, 425, 450, voire même 500 Gbits/s.

Ces chiffres record fournis par les participants n’ont pas encore été confirmés par les experts de la protection contre les attaques DDoS. Toutefois une telle puissance est tout à fait possible à la lumière de la tendance générale observée en terme d’augmentation de la puissance des incidents DDoS. Gary Sockrider, expert en chef de la sécurité informatique chez Arbor et co-auteur du rapport annuel, a indiqué que « l’année dernière, seuls 20 % des prestataires de service avaient signalé des attaques d’une puissance supérieure à 50 Gbits/s. Cette année, près d’un quart a signalé des attaques supérieures à 100 Gbits/s ».

Gary Sockrider attire également notre attention sur les changements au niveau des motifs de ces attaques DDoS. Pendant longtemps, la cause de la majorité de ces cyberincidents était l' »hacktivisme idéologique ». Ceci a été remplacé en 2014 par le « nihilisme et le vandalisme », tandis qu’en 2015, les auteurs d’attaques DDoS, ont démontré leur force, ont tenté de nuire au secteur des jeux ou ont organisé du chantage. Les participants au sondage annuel d’Arbor ont été également plus souvent confrontés à des attaques DDoS organisées à titre de distraction lors de l’introduction d’un malware ou de l’extraction de données.

Non seulement les attaques DDoS sont de plus en plus puissantes, mais elles sont également de plus en plus complexes. Ainsi, l’année dernière, plus de la moitié des participants au sondage ont été confrontés à des incidents impliquants plusieurs vecteurs (56 % contre 42 en 2014). 93 % des personnes interrogées ont été touchés par des attaques au niveau applicatif. L’objectif de ces attaques était souvent le service DNS et non pas HTTP. Un tiers de ces attaques a entraîné un échec de l’accès pour les utilisateurs.

Les services cloud continuent d’intéresser les auteurs d’attaques DDoS. En 2013, seuls 19 % des participants au sondage d’Arbor avaient signalé ce genre d’attaque. Un an plus tard, le pourcentage passait à 29 et l’année dernière, cet indice a atteint 33 %. Dans les centres de données, les attaques DDoS modernes bloquent les canaux Internet dans la moitié des cas ; de plus, les exploitants des centres de données enregistrent de plus en plus souvent un trafic indésirable sortant en provenance des serveurs de leur réseau (34 % contre 24 en 2014).

Plus de la moitié des entreprises clientes ont signalé l’arrêt du pare-feu comme conséquence de ces attaques. Comme nous l’avons déjà dit à maintes reprises, le pare-feu est une protection inadéquate contre les attaques DDoS puissantes et d’envergure ; de plus, dans ce genre de situation, le pare-feu ne fait que contribuer à l’augmentation de l’empreinte de l’attaque car quand le flux est important, le pare-feu perd vite la capacité d’établir la distinction entre le trafic légitime et le trafic parasite et ne fait qu’augmenter les retards dans le réseau.

Darren Anstee, autre co-auteurdu rapport, attire quant à lui l’attention sur l’augmentation de l’utilisation de solutions de protection spécialisées. « Le nombre de participants qui utilisent des systèmes de protection intelligents contre les attaques DDoS (Intelligent DDoS Mitigation Systems, IDMS) a augmenté aussi bien parmi les entreprises que parmi les prestataires de service » constate l’expert.

« Cette année, nous observons une fois de plus une hausse sensible de l’indice des prestataires de service capables d’arrêter une attaque DDoS en moins de 20 minutes » confirme Gary Sockrider. Et de poursuivre « Vu qu’à l’heure actuelle deux tiers des prestataires disposent de ces capacités, la tendance parallèle à la réduction de la durée des attaques n’a rien d’étonnant ».

Le sondage d’Arbor couvre la période de novembre 2014 à novembre 2015. Il a été réalisé auprès de 352 entités (fournisseurs d’accès Internet de niveau 1, 2 et 3, hébergeurs, ainsi que des opérateurs de réseau de téléphonie mobile, d’entreprise ou autres issus de différentes régions). Près de la moitié des participants était des représentants de structures commerciales (38 %) et d’institutions gouvernementales et académiques (6 et 4 % respectivement).

Source: Netscout

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *