Recrudescence des attaques DDoS en juin

mardi 31 juillet 2012

D'après Arbor Networks, les attaques DDoS (dont l'objectif est de rendre un site inaccessible) se sont intensifiées au cours du dernier trimestre, aussi bien en nombre et qu'en taille.

Arbor Networks s'est donc penché sur la question et s'est aperçu que la taille moyenne d'une attaque DDoS avait augmenté de 27% au cours du dernier trimestre, passant de 1,23 Gb/s en 2011 à 1,56 Gb/s en juin dernier. Si le nombre de petites attaques (moins de 1 Gb/s) continue de baisser (93% en 2009, 79% en 2010 et 70.5% en 2011), la taille de ces attaques, elle, augmente (de 1 à 2 Gb/s : 8.95% en 2010, 18.79% en 2011 et 20.1% en 2012).

Certaines attaques "super-puissantes" ont également fait leur retour. Arbor Networks note, en effet, une hausse de 105% des attaques DDoS de plus de 10 Gb/s avec une durée moyenne de 3h44. La durée moyenne -toutes taille d'attaques confondues- quant à elle n'évolue pas ou peu et se situe aux alentours de 3h28. Cela dit, 78% des attaques durent moins de 1h.

Arbor Network précise enfin que les hackers combinent désormais des attaques de masse (saturation de bande passante ou de tables d'états) et des attaques beaucoup plus furtives (applicatives) qui sont, elles, plus difficiles à détecter et très efficaces. "Nous voyons de plus en plus d'attaques furtives, bien que celles-ci soient très souvent accompagnées par des attaques de masse" explique Eric Michonnet, directeur Arbor Networks pour l'Europe du Sud. "Les hackers ont compris qu'en couplant les attaques furtives, aux attaques de masse, ils pouvaient faire tomber les sites plus rapidement". Ces combinaisons rendent évidemment la tâche plus compliquée pour les équipes de sécurité.

Toutes sortes d'organisations utilisent les attaques DDoS, des hacktivistes comme les Anonymous jusqu'aux sociétés privées qui veulent faire obstacle à la concurrence.