Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Akamai publie le rapport mondial sur les attaques DDoS du 1er trimestre 2014 développé par Prolexic

mai 2014 par Akamai

Akamai Technologies annonce la disponibilité du rapport du 1er trimestre 2014 sur les attaques DDoS. Dressé par Prolexic Technologies, leader des services de protection contre les attaques DDoS, aujourd’hui partie d’Akamai, élabore ce rapport trimestriel sur les attaques DDoS dans le monde depuis 2011. Le rapport peut être téléchargé sur www.prolexic.com/attackreports.

« Au premier trimestre, les auteurs d’attaques DDoS ont délaissé les approches traditionnelles par botnet au profit des techniques par réflexion et amplification, une évolution que constate Prolexic depuis quelque temps déjà », indique Stuart Scholly, senior vice president and general manager of Security d’Akamai Technologies. « Au lieu de recourir à un réseau d’ordinateurs zombies, les derniers kits DDoS détournent les protocoles Internet à disposition sur des serveurs ou équipements ouverts et vulnérables. À l’évidence, cette approche risque de transformer Internet en un botnet prêt à l’emploi pour des acteurs malveillants. »

D’après les observations de Prolexic, CHARGEN (Character Generator), NTP (Network Time Protocol) et DNS (Domain Name System) sont les protocoles les plus fréquemment détournés. Reposant tous sur le protocole UDP (User Datagram Protocol), ils ont les faveurs des pirates qui sont en mesure de masquer leur identité. De plus, les attaques par amplification permettent de saturer la cible avec relativement peu de moyens à la source.

Les derniers outils d’attaques par réflexion et par amplification peuvent se révéler des plus incisifs. Au premier trimestre, le débit moyen des attaques a progressé de 39 % et l’attaque DDoS la plus massive jamais déclenchée est passée par le réseau de neutralisation DDoS de Prolexic. Celle-ci associait plusieurs techniques de réflexion à une attaque applicative classique par botnet pour générer des pics de trafic supérieurs à 200 Gbps et 53,5 Mpps.

Ce trimestre, plus de la moitié du trafic d’attaques DDoS était dirigée sur le secteur des Médias & Divertissement. Il a été la cible de 54 % des paquets malveillants neutralisés par Prolexic lors des attaques DDoS menées au premier trimestre.

Quelques faits marquants :

Par rapport au 1er trimestre 2013

- Nombre total d’attaques DDoS en hausse de 47 %

- Débit moyen des attaques en recul de 9 %

- Attaques d’infrastructure (couches 3 et 4) en progression de 68 %

- Attaques applicatives (couche 7) en progression de 21 %

- Durée moyenne des attaques en recul de 50 % (de 35 à 17 heures)

- Pics de trafic en hausse de 133 %

Par rapport au 4ème trimestre 2013

- Nombre total d’attaques DDoS en hausse de 18 %

- Débit moyen des attaques en hausse de 39 %

- Attaques d’infrastructure (couches 3 et 4) en progression de 35 %

- Attaques applicatives (couche 7) en progression de 36 %

- Durée moyenne des attaques en recul de 24 % (de 23 à 17 heures)

- Pics de trafic en hausse de 114 %

Analyse et évolutions récentes

Les innovations sur le marché DDoS ont donné naissance à des outils capables d’occasionner davantage de dégâts avec moins de ressources. Les attaques massives dirigées contre les infrastructures au 1er trimestre ont été rendues possibles grâce à des outils DDoS simples issus d’offres DDoS-as-a-Service. Conçus par des pirates, ces outils visent à conférer davantage de puissance aux pirates néophytes et à leur faciliter la tâche.

Au 1er trimestre, par exemple, les attaques par réflexion NTP ont monté en flèche, vraisemblablement portées par des outils d’attaque DDoS simples compatibles avec cette technique de réflexion. Les attaques par saturation NTP, qui représentaient moins de 1 % du volume total des attaques au trimestre précédent, sont devenues quasiment aussi populaires que les attaques par saturation SYN, éternelles favorites des auteurs d’attaques DDoS. Ni CHARGEN, ni NTP n’ont été détectés comme vecteurs d’attaques au 1er trimestre 2013, mais ils ont représenté 23 % de l’ensemble des attaques d’infrastructures neutralisées par Prolexic au premier trimestre 2014.

Fusion prochaine des rapports Akamai et Prolexic sur les attaques DDoS

Akamai a annoncé le rachat de Prolexic en décembre 2013. Le rapport mondial sur les attaques DDoS de Prolexic et l’État des lieux d’Internet d’Akamai traitent tous deux des attaques DDoS ainsi que des tendances et statistiques afférentes. Au cours des prochains trimestres, Akamai va fusionner ces publications afin de publier un rapport mixte livrant un éclairage unique sur les cybermenaces. Suivez @akamai_soti sur Twitter pour de plus amples informations.

Prolexic, aujourd’hui rattaché à Akamai, propose des solutions de protection DDoS qui s’appuient sur des techniques de filtrage propriétaires et sur l’un des premiers réseaux mondiaux de neutralisation DDoS dans le cloud. Akamai a finalisé le rachat de Prolexic en février 2014. Conjointement à Prolexic, Akamai dote ses clients d’une offre très complète de solutions de sécurité conçues pour défendre l’infrastructure IP et Web d’une entreprise contre les cyberattaques visant la couche applicative, la couche réseau et le centre de données. Pour en savoir plus sur la manière dont les solutions Prolexic mettent un terme aux attaques DDoS en protégeant votre activité, consultez le site www.prolexic.com, ou suivez Prolexic sur LinkedIn, Facebook, Google+ et YouTube, ainsi que @Prolexic sur Twitter.




Voir les articles précédents

    

Voir les articles suivants