Offensive des bots malveillants

La société américaine Distil Networks, spécialisée dans la protection du contenu Internet, a publié un rapport intéressant sur l’évolution des réseaux de zombies à la fin de l’année 2013. D’après les observations des experts, la composante malveillante du trafic Internet a presque doublé l’année dernière et est passée de 12,25 à 23,6 %. La présence de bots inoffensifs sur Internet a pour sa part diminué
et est passée de 27,25 à 19,4 %.

Distil Networks est une société relativement jeune dont la création remonte à il y a trois ans environ. Sa base de données compte actuellement 8 milliards de bots malveillants, dont 2,2 milliards détectés au cours de l’année dernière. Le plus actif d’entre eux est Pushdo : les experts ont observé en un an plus de 4,2 millions d’adresses IP infectées par celui-ci. Il est intéressant de voir que les « mauvais » bots, comme les appelle Distil, envoient des requêtes GET cinq fois plus souvent que des requêtes POST.

Près de la moitié des bots malveillants (46,6 %) ont été détectés aux Etats-Unis, 19,4 % en Grande-Bretagne et 9,7 % en Allemagne. Les experts pensent que les responsables des bots sont intéressés par le nombre important de points d’échange du trafic Internet de qualité dans ces pays. Cet élément est particulièrement important pour garantir la stabilité du fonctionnement du réseau de zombies.

En général, les individus malintentionnés préfèrent les solutions d’hébergement bon marché : si ces fournisseurs surveillent le réseau, c’est sans grand enthousiasme et leurs mesures de prévention sont maigres et inefficaces. Les experts expliquent dans le rapport que les « développeurs de bots tentent de réduire la durée de l’attaque dans la mesure du possible afin d’empêcher la détection et la réaction. Ils souhaitent également limiter les dépenses financières au minimum. C’est la raison pour laquelle ils préfèrent contacter des fournisseurs qui proposent des services à bon prix d’hébergement dans le Cloud et chez qui l’installation est simple et rapide. Ces fournisseurs installent leur infrastructure là où le coût de l’espace et de la bande passante n’est pas trop élevé. Autrement dit, dans les points importants d’échange du trafic. »

D’après Distil, le problème de la pollution élevée du trafic concerne principalement les organisations financières. Les experts ont également signalé que l’année dernière, les « mauvais » bots avaient consommé plus de 70 % du trafic de plus de 1 100 FAI et hébergeurs. Des niveaux supérieurs à 90 % ont été enregistrés dans les réseaux de l’hébergeur hollandais Softlayer Dutch Holdings, ThePlanet.com, dans divers centres de données de Las Vegas, chez le bureau d’enregistrement de noms de domaine et d’hébergement NOC4Hosts ainsi que chez le FAI slovaque VNET.

Les services dans le Cloud d’Amazon mènent le classement des fournisseurs selon le trafic de bot malveillant avec 14 % du volume global. Verizon Business occupe la 2e position (près de 11 %), tandis que la 3e place revient à Level 3 Communications (légèrement supérieure à 10 %).

Distil a également remarqué une hausse du trafic des bots malveillants dans les réseaux de communication mobile ; en 2013 des communications de ce genre ont été observées chez 9 opérateurs du Top 10 mondial. Les Etats-Unis occupent la première position au niveau de la présence de « mauvais » bots dans les services mobiles. Les réseaux de tous les opérateurs de ce pays sont infectés. Au cours de l’année dernière, l’activité malveillante dans les réseaux mobiles aux Etats-Unis a augmenté de plus de 1 000 % d’après Distil.

L’intégralité du rapport est accessible sur le site de la société (inscription requise).

Security Affairs

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *