Attaques DDOS : moins nombreuses, mais plus fortes - Actualités RT Sécurité

Attaques DDOS : moins nombreuses, mais plus fortes

le 28/03/2015, par Maria Korolov CSO, Sécurité, 399 mots

Le nombre total d'attaques en déni de service a régulièrement diminué l'an dernier, de plus de 450 000 attaques au premier trimestre à moins de 150 000 au quatrième trimestre. Mais la taille et la complexité de l'attaque moyenne a augmenté, selon un nouveau rapport de Black Lotus Communications.

Attaques DDOS : moins nombreuses, mais plus fortes

Basé à San Francisco, Black Lotus est un fournisseur de services infogérés spécialisé dans les attaques DDOS. Sa dernière étude porte sur l'année 2014. Il a constaté un total de 1.140.000 attaques différentes l'an dernier, avec une hausse «alarmante» au cours du dernier trimestre de l'année. Le volume de bits moyen de chaque attaque, c'est-à-dire celui du nombre de paquets, multiplié par la taille de chaque paquet, a augmenté de 3,4 fois sur ce dernier trimestre par rapport au troisième trimestre de l'année.

En outre, pour la première fois, Black Lotus a vu la taille moyenne des attaques passer de 10 gigabits par seconde, à 12,1 Gbps au quatrième trimestre, contre seulement 2,7 Gbps au début de l'année. Ce ne sont pas de mauvaises nouvelles pour Black Lotus, qui est dans le domaine de la protection des plus grandes entreprises. Mais ce sont de mauvaises nouvelles pour les entreprises qui veulent atténuer les attaques DDOS.

Les attaques ont changé

«Si les gens essaient de défendre leur propre réseau à l'aide d'un dispositif sur site, ils n'ont généralement pas la capacité à dépasser 20 gigabits», a déclaré Frank Ip, le vice-président du marketing et du développement commercial de la société. La complexité des attaques a déjà augmenté. «Nous observons une tendance continue à combiner différentes attaques ensemble, dans des attaques hybrides», a déclaré Franck Ip. «Nous voyons aussi de nouvelles attaques sur la couche applicative», a-t-il ajouté. «Même si celles-ci sont de plus petite taille, elles ne sont pas plus petites en termes d'effet ou de dommages pour la victime ciblée».

Alors que les attaques sur les réseaux essaient d'utiliser toute la bande passante, les attaques de type applicatif visent seulement une des ressources de l'application. «Ce sont des attaques beaucoup plus faciles à plus long terme». En fait, la sophistication accrue des attaques peut expliquer, en partie, pourquoi il y en a moins. «Elles vont tout simplement être plus efficaces».

Il y avait tout de même l'an dernier quelques bonnes nouvelles. Les attaques, qui utilisaient des serveurs compromis, pour se démultiplier ont presque complètement disparu. «Tous les opérateurs et toutes les entreprises et leurs serveurs DNS ont « rafistolé » tous les échappatoires ». 

L'avenir du controversé site Pwnhead en question

La question de l'avenir du site Pwnhead, qui répertorie et classe les chercheurs et les conférences sur la sécurité, se pose déjà, deux semaines à peine après son lancement, après les réactions négatives des...

le 16/01/2019, par George Nott, CIO Australie (adaptation Jean Elyan), 910 mots

Cisco met a jour un correctif critique pour son gestionnaire PLM

En fin de semaine dernière, Cisco a livré la mise à jour d'un patch destiné à corriger une vulnérabilité SQL critique dans Cisco Prime License Manager (PLM). Selon Cisco, la faille pouvait permettre à des...

le 24/12/2018, par Michael Cooney, IDG NS (adapté par Jean Elyan), 284 mots

Test CyCognito, solution de monitoring de la cybersécurité en continu

La plate-forme CyCognito analyse les réseaux comme le font les pirates informatiques, c'est à dire depuis l'extérieur, sans aucune aide et sans profiter d'une règle favorable aménagée dans le processus...

le 19/12/2018, par John Breeden II, IDG NS (adaptation Jean Elyan), 1261 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »