Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Analyse de l’évolution des attaques DDoS mondiales H1 2021 par NETSCOUT

juillet 2021 par NETSCOUT

La première moitié de 2021 bat un nouveau record en matière d’attaques mondiales par déni de service distribué (DDoS), mais ce n’est que la partie visible de l’iceberg. Après un premier trimestre d’attaques DDoS étonnamment actif, les choses se sont un peu calmées au deuxième trimestre de 2021. Cependant ce « calme » tout relatif pourrait augurer une tempête à venir et nécessite de rester vigilant.

« Selon les recherches de notre équipe d’ingénierie et de réponse de sécurité ATLAS (ASERT) chez NETSCOUT, les cybercriminels ont lancé environ 5,4 millions d’attaques DDoS au cours du premier semestre 2021, explique Richard Hummel, Responsable de recherche et d’analyse des menaces ASERT. Il s’agit d’une augmentation de 11 % par rapport à la même période en 2020. Quelle que soit la façon dont on l’analyse, il ne s’agit pas d’un chiffre optimiste ; au contraire, selon les calculs, le nombre total d’attaques DDoS mondiales pourrait s’élever à 11 millions en 2021, selon nos estimations. »

Toutefois, si le constat semble alarmant, l’optimisme reste de mise puisque les chiffres du deuxième trimestre affichent des signes de ralentissement :

L’équipe ASERT a observé 2 488 048 attaques au deuxième trimestre, soit une baisse de 13 % par rapport aux 2 863 882 identifiées au premier trimestre.
Les chiffres du deuxième trimestre 2021 ont également diminué de 6,5 % par rapport à la même période en 2020.
En juin, le nombre mensuel d’attaques DDoS est tombé sous le seuil des 800 000 pour la première fois depuis mars 2020. Il s’élève en effet à 761 914.

Chiffres clés pour le deuxième trimestre 2021

Nombre total d’attaques : 2,48 millions
Bande passante maximum : 530 Gbps
Débit maximum : 391 Mpps
Durée Moyenne : 59 minutes

Cependant, bien que la fréquence des attaques ait diminué, nous sommes loin des nombres d’attaques considérés comme « normaux » avant le début de la pandémie de COVID-19. Pour mettre les choses en perspective, l’équipe NETSCOUT a comparé avec 2019. Il ressort que 13 % d’attaques supplémentaires ont été perpétrées en 2021 par rapport à 2019. De plus, le nombre mensuel d’attaques le plus bas pour le deuxième trimestre 2021 est survenu en juin, avec 761 914 attaques, il s’élevait à 755 748 attaques en avril 2019.

Quarterly DDoS Attacks

L’analyse de NETSCOUT a également permis de mettre en lumière :

Les cinq principaux vecteurs d’attaque DDoS observés au premier semestre 2021 étaient TCP ACK, DNS Amplification, TCP SYN, TCP RST et TCP SYN/ACK.
Les perpétrateurs continuent de trouver utile de lancer des attaques plus rapides et plus difficiles à atténuer. Ils ont ainsi considérablement augmenté le débit, qui a enregistré une augmentation de 65 % par rapport au premier trimestre 2020.
Au deuxième trimestre 2021, les attaques de cinq à dix minutes ont continué de figurer en tête de liste, utilisées par 38 % des cas observés.
Une légère augmentation des attaques d’une durée comprise entre 10 minutes et une heure a été enregistrée par rapport aux chiffres de durée du premier trimestre.

Les attaquants ne refuseront jamais une opportunité d’innovation - et la pandémie de COVID-19 leur en a fourni une de taille. Compte tenu du contexte actuel, cela ne semble pas prêt de s’arrêter et les cybercriminels poursuivront leur effort afin d’identifier de nouveaux vecteurs d’attaque leur permettant d’exploiter les vulnérabilités liées à la pandémie.




Voir les articles précédents

    

Voir les articles suivants