Attaques DDOS : moins nombreuses, mais plus fortes
Le nombre total d'attaques en déni de service a régulièrement diminué l'an dernier, de plus de 450 000 attaques au premier trimestre à moins de 150 000 au quatrième trimestre. Mais la taille et la complexité de l'attaque moyenne a augmenté, selon un nouveau rapport de Black Lotus Communications.
Basé à San Francisco, Black Lotus est un fournisseur de services infogérés spécialisé dans les attaques DDOS. Sa dernière étude porte sur l'année 2014. Il a constaté un total de 1.140.000 attaques différentes l'an dernier, avec une hausse «alarmante» au cours du dernier trimestre de l'année. Le volume de bits moyen de chaque attaque, c'est-à-dire celui du nombre de paquets, multiplié par la taille de chaque paquet, a augmenté de 3,4 fois sur ce dernier trimestre par rapport au troisième trimestre de l'année.
En outre, pour la première fois, Black Lotus a vu la taille moyenne des attaques passer de 10 gigabits par seconde, à 12,1 Gbps au quatrième trimestre, contre seulement 2,7 Gbps au début de l'année. Ce ne sont pas de mauvaises nouvelles pour Black Lotus, qui est dans le domaine de la protection des plus grandes entreprises. Mais ce sont de mauvaises nouvelles pour les entreprises qui veulent atténuer les attaques DDOS.
Les attaques ont changé
«Si les gens essaient de défendre leur propre réseau à l'aide d'un dispositif sur site, ils n'ont généralement pas la capacité à dépasser 20 gigabits», a déclaré Frank Ip, le vice-président du marketing et du développement commercial de la société. La complexité des attaques a déjà augmenté. «Nous observons une tendance continue à combiner différentes attaques ensemble, dans des attaques hybrides», a déclaré Franck Ip. «Nous voyons aussi de nouvelles attaques sur la couche applicative», a-t-il ajouté. «Même si celles-ci sont de plus petite taille, elles ne sont pas plus petites en termes d'effet ou de dommages pour la victime ciblée».
Alors que les attaques sur les réseaux essaient d'utiliser toute la bande passante, les attaques de type applicatif visent seulement une des ressources de l'application. «Ce sont des attaques beaucoup plus faciles à plus long terme». En fait, la sophistication accrue des attaques peut expliquer, en partie, pourquoi il y en a moins. «Elles vont tout simplement être plus efficaces».
Il y avait tout de même l'an dernier quelques bonnes nouvelles. Les attaques, qui utilisaient des serveurs compromis, pour se démultiplier ont presque complètement disparu. «Tous les opérateurs et toutes les entreprises et leurs serveurs DNS ont « rafistolé » tous les échappatoires ».
