Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les attaques DDoS par amplification NTP à haut débit s’envolent de 371 % au cours des 30 derniers jours

mars 2014 par Prolexic

Prolexic Technologies, qui fait aujourd’hui partie d’Akamai, publie un bulletin d’alerte élevée portant sur les attaques DDoS par amplification NTP. Cette technique d’attaque a pris de l’ampleur cette année, entretenue par la disponibilité de nouveaux kits DDoS qui simplifient le déclenchement d’attaques DDoS massives à haut débit contre des cibles en ligne. Un exemplaire gratuit du bulletin d’alerte est accessible sur www.prolexic.com/ntp-amplification.

« Durant le mois de février, nous avons constaté une envolée de 371 % des attaques par amplification dirigées contre notre base de clients », déclare Stuart Scholly, SVP/GM Security, Akamai Technologies. « Les attaques les plus massives à l’encontre de notre réseau cette année sont toutes opérées par amplification NTP. »

Si les attaques par amplification NTP constituent une menace depuis plusieurs années, un certain nombre de nouveaux kits DDoS facilitent aujourd’hui la tâche des acteurs malveillants qui peuvent désormais déclencher des attaques à partir d’une poignée de serveurs. Ils peuvent lancer des attaques d’au moins 100 Gbit/s en tirant parti des vulnérabilités de quelques serveurs NTP.

Une progression inquiétante des attaques DDoS

En l’espace d’un mois seulement (de janvier à février 2014) :
 Le nombre d’attaques par amplification NTP a progressé de 371,43 %
 Le débit moyen des attaques DDoS a augmenté de 217,97 %
 Le volume moyen des attaques DDoS a augmenté de 807,48 %

Contrairement aux attaques les plus importantes constatées ces deux dernières années, les attaques par amplification NTP ne ciblaient pas un secteur particulier. En février, leurs cibles visaient les secteurs suivants : financier, jeux, commerce électronique, Internet et télécoms, médias, éducation, prestataires SaaS (Software-as-a-Service) et sécurité.

Dans les laboratoires du PLXsert (Prolexic Security Engineering & Response Team), les simulations d’attaques par amplification NTP ont produit des réponses amplifiées d’un facteur 300 au minimum en termes de débit et d’un facteur 50 en termes de volume, attestant de l’extrême dangerosité de cette méthode.

Le bulletin d’alerte du PLXsert sur les attaques par amplification NTP analyse en détail ces menaces, fournit des échantillons de trafic, des techniques recommandées de neutralisation et de protection contre les DDoS ainsi que des études de cas concernant deux campagnes d’attaques par amplification NTP contre des clients Prolexic. Ce bulletin peut être téléchargé gracieusement à l’adresse www.prolexic.com/ntp-amplification.


Voir les articles précédents

    

Voir les articles suivants