Prolexic : les attaques DDoS à 20 Gbits/s deviennent la norme

Au cours de ce trimestre, Prolexic Technologies a repoussé 7 attaques DDoS d’une puissance supérieure à 20 Gbits/s contre les sites de ses clients. Certaines d’entre elles avaient été organisées par des individus malintentionnés à l’aide du bot php itsoknoproblembro.

Stuart Scholly, président de Prolexic, a déclaré : « L’année dernière, des attaques DDoS supérieures à 20 Gbits/s étaient impensables alors que maintenant elles sont devenues un phénomène courant. Il faut savoir que rares sont les entreprises qui possèdent une infrastructure capable de résister à une telle charge de trafic ».

Bien que la puissance des attaques DDoS individuelles a augmenté, le nombre d’attaques contre les clients de Prolexic a diminué de 14 % par rapport au deuxième trimestre. Ceci étant dit, cet indice a presque doublé en un an. Pour la période juin à septembre, la vitesse du trafic DDoS atteignait en moyenne 4,9 Gbits/s, soit 11 % de plus qu’au trimestre antérieur. Le nombre de paquets par seconde envoyés par les bots continue à augmenter et en 3 mois, il a connu une progression de 33 % pour passer de 2,7 à 3,6 millions. Prolexic a présenté des statistiques comparatives dans une forme plus compacte :

Modification par rapport au 2e trimestre 2012

  • réduction du nombre global d’attaques : 14 %
  • augmentation de la puissance moyenne : 11 %
  • augmentation de la durée moyenne : de 17 à 19 heures

Modification par rapport au 3e trimestre 2011

  • augmentation du nombre global d’attaques : 88 %
  • augmentation de la puissance moyenne : 230 %
  • réduction de la durée moyenne : de 33 à 19 heures

Au 3e trimestre, comme au trimestre précédent, les auteurs d’attaques DDoS préféraient utiliser les protocoles de 3e et 4e niveau, soit 80 % des incidents enregistrés pendant la période couverte par le rapport. Les 20 % restant des attaques étaient organisés au niveau application. Les experts ont recensé 5 techniques principales chez les individus malintentionnés. SYN flood (23,53 % des incidents), UDP flood (19,63 %), ICMP flood (17,79 %), GET flood (13,50 %) et UDP flood avec fragmentation des paquets (9,00 %). Prolexic a également identifié des attaques inhabituelles : SYN PUSH, FIN PUSH (dans les deux cas, les indicateurs binaires dans l’en-tête TCP sont modifiés) et RIP flood. Le protocole RIP (Routing Information Protocol), connu depuis l’époque d’ARPANET et utilisé très rarement par les auteurs d’attaques DDoS, a été utilisé dans une attaque selon la méthode de la réflexion. En tenant compte de ces nouveautés, Prolexic identifie désormais 18 types d’attaques DDoS, alors qu’il n’y en avait que 9 au début de l’année.

La Chine demeure la principale source des attaques DDoS, avec 35 % pour ce trimestre. Les Etats-Unis occupent désormais la 2e place après être passé de 8 à 27 %. Il y a deux nouvelles entrées dans ce Top 10 : l’Arabie Saoudite (4 %) et la Grande-Bretagne (3 %).

Source :
prolexic.com

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *