Attaques DDOS : moins nombreuses, mais plus fortes

le 28/03/2015, par Maria Korolov CSO, Sécurité, 399 mots

Le nombre total d'attaques en déni de service a régulièrement diminué l'an dernier, de plus de 450 000 attaques au premier trimestre à moins de 150 000 au quatrième trimestre. Mais la taille et la complexité de l'attaque moyenne a augmenté, selon un nouveau rapport de Black Lotus Communications.

Attaques DDOS : moins nombreuses, mais plus fortes

Basé à San Francisco, Black Lotus est un fournisseur de services infogérés spécialisé dans les attaques DDOS. Sa dernière étude porte sur l'année 2014. Il a constaté un total de 1.140.000 attaques différentes l'an dernier, avec une hausse «alarmante» au cours du dernier trimestre de l'année. Le volume de bits moyen de chaque attaque, c'est-à-dire celui du nombre de paquets, multiplié par la taille de chaque paquet, a augmenté de 3,4 fois sur ce dernier trimestre par rapport au troisième trimestre de l'année.

En outre, pour la première fois, Black Lotus a vu la taille moyenne des attaques passer de 10 gigabits par seconde, à 12,1 Gbps au quatrième trimestre, contre seulement 2,7 Gbps au début de l'année. Ce ne sont pas de mauvaises nouvelles pour Black Lotus, qui est dans le domaine de la protection des plus grandes entreprises. Mais ce sont de mauvaises nouvelles pour les entreprises qui veulent atténuer les attaques DDOS.

Les attaques ont changé

«Si les gens essaient de défendre leur propre réseau à l'aide d'un dispositif sur site, ils n'ont généralement pas la capacité à dépasser 20 gigabits», a déclaré Frank Ip, le vice-président du marketing et du développement commercial de la société. La complexité des attaques a déjà augmenté. «Nous observons une tendance continue à combiner différentes attaques ensemble, dans des attaques hybrides», a déclaré Franck Ip. «Nous voyons aussi de nouvelles attaques sur la couche applicative», a-t-il ajouté. «Même si celles-ci sont de plus petite taille, elles ne sont pas plus petites en termes d'effet ou de dommages pour la victime ciblée».

Alors que les attaques sur les réseaux essaient d'utiliser toute la bande passante, les attaques de type applicatif visent seulement une des ressources de l'application. «Ce sont des attaques beaucoup plus faciles à plus long terme». En fait, la sophistication accrue des attaques peut expliquer, en partie, pourquoi il y en a moins. «Elles vont tout simplement être plus efficaces».

Il y avait tout de même l'an dernier quelques bonnes nouvelles. Les attaques, qui utilisaient des serveurs compromis, pour se démultiplier ont presque complètement disparu. «Tous les opérateurs et toutes les entreprises et leurs serveurs DNS ont « rafistolé » tous les échappatoires ». 

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...