Retour sur les attaques DDoS durant le WEF à Davos - Analyse de NETSCOUT

février 2025 par NETSCOUT

Parmi les points clés de cette analyse :

o Plus de 1 400 attaques DDoS ont été enregistrées durant l’événement, avec une hausse significative par rapport aux périodes précédentes.

o L’analyse décrit une progression allant de tests préliminaires via amplification DNS le 19 janvier à des attaques TCP plus diversifiées et potentiellement plus perturbatrices pendant les interventions politiques.

o Les attaques semblent être motivées par des enjeux politiques, avec des groupes de hackers cherchant à perturber cet événement international. Notamment NoName057(16), habituellement associé à des campagnes HTTP, a adapté ses méthodes en privilégiant des attaques TCP.

o Les principales cibles étaient les grands fournisseurs de services suisses, notamment dans les secteurs des télécommunications et de l’infrastructure cloud.

o Ce rapport souligne la nécessité d’une meilleure visibilité sur le trafic réseau et d’une préparation renforcée face aux attaques DDoS lors d’événements d’importance mondiale.