Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Imperva sur le paysage mondial des menaces DDoS au 2e trimestre 2016

novembre 2016 par Imperva

Le dernier rapport sur le paysage mondial des menaces DDoS d’Imperva Incapsula repose sur l’analyse de plus de 15 000 attaques par déni de service distribué (DDoS) sur la couche réseau et applicative neutralisées au cours du 2e trimestre 2016. Les données recueillies lors de ces événements font apparaître un certain nombre de tendances récurrentes qui s’intensifient d’un trimestre sur l’autre. La plus frappante est l’évolution des attaques sur la couche réseau, dont le volume, la taille et le degré de sophistication continuent d’augmenter.

Les données du 2e trimestre montrent par ailleurs que le Royaume-Uni et les États-Unis restent les cibles privilégiées des attaques DDoS.

Évolution des attaques sur la couche réseau

Au cours du 2e trimestre 2016, Incapsula a neutralisé 8 225 attaques sur la couche réseau, soit 575 en moyenne par semaine. Même en tenant compte de l’accroissement de notre base d’utilisateurs, cela représente une hausse trimestrielle de 11,3 %.

Outre leur nombre, les attaques réseau ont également vu leur capacité progresser au 2e trimestre. Cette montée en puissance, favorisée par l’expansion rapide des botnets IoT, a été le prélude à la vague d’attaques massives la plus récente. Le 14 juin, par exemple, nous avons neutralisé la plus grosse attaque que nous ayons observée à ce jour, culminant à 475 Gbps.

Fig. 1 – La plus grosse attaque sur la couche réseau enregistrée au 2e trimestre 2016 a culminé à plus de 470 Gbps

Nous avons également constaté une nouvelle recrudescence des attaques multivecteurs au 2e trimestre. Ce type d’attaques utilise différentes charges utiles, ce qui accroît leur complexité et les rend plus difficiles à neutraliser. Globalement, elles ont représenté 36,1 % de l’ensemble des assauts sur la couche réseau.

Fig. 2 – Répartition des attaques DDoS sur la couche réseau, par nombre de vecteurs utilisés

L’une des combinaisons les plus courantes a été l’association d’attaques de type UDP Flood haut débit et d’attaques par amplification DNS. Dans ce cas de figure, les pirates ont agi simultanément sur deux fronts : surcharge des commutateurs et d’autres appliances en périphérie, et saturation des liens réseaux.

Tactique relativement récente et inquiétante, les attaques haut débit en terme de nombre de paquets par seconde (ppps) méritent une mention particulière dans la mesure où elles ont continué à se multiplier au cours du trimestre.

Dans ce type de scénario, des botnets anormalement puissants sont utilisés pour émettre des paquets TCP et UDP de petite taille, mais à une vitesse extrêmement élevée, que de nombreux équipements périphériques sont incapables de traiter. Cette combinaison peut mettre un réseau hors service, sans même dépasser sa bande passante maximale, et ce malgré l’utilisation d’une solution de neutralisation en périphérie.

Fig. 3 – Exemple d’attaque haut débit sur la couche réseau culminant à 180 Mpps

En général, pour être considérée à haut débit, une attaque doit présenter un débit minimal de 50 Mpps (millions de paquets par seconde). Au 2e trimestre 2016, nous avons neutralisé une attaque de plus de 50 Mpps tous les trois jours, contre une tous les quatre jours au cours du trimestre précédent. La plus importante dépassait 170 Mpps, un débit nettement supérieur à celui que bon nombre d’équipements périphériques peuvent gérer.

22,3 % des attaques ciblent des sites Web européens

Au 2e trimestre 2016, Incapsula a continué à enregistrer une augmentation des attaques à l’encontre des entreprises aux États-Unis et au Royaume-Uni, ce qui consolide la position de ces deux pays en tête de liste des cibles les plus visées. Le Royaume-Uni occupe ainsi la deuxième place du classement pour le neuvième mois consécutif.

Globalement, six pays européens figurent dans la liste des dix pays les plus ciblés. Ensemble, ils représentent 22,3 % des attaques globales.

Fig. 4 – Pays les plus ciblés




Voir les articles précédents

    

Voir les articles suivants