Après l’attaque massive de 2016 par le botnet Mirai (réseau d’équipements IoT piratés) qui a perturbé l’accès à internet aux Etats-Unis, la menace DDoS ne se dément pas. L’année 2024 a démarré sur les chapeaux de roue pour les pirates avec 4,5 millions d'attaques DDoS identifiées par Cloudflare au premier trimestre, soit une augmentation de 50 % par rapport à l'année précédente.
Le vecteur d'attaque le plus important est la menace DDos contre le DNS. Le graphique
ci-dessous montre que ce type d’attaque a augmenté durant le premier trimestre 2024 de
80 % par rapport à la même période de l'année précédente.
Les attaques UDP Flood arrivaient en quatrième position, avec une part de 6 %. Elles partagent leurs capacités de nuisance avec d’autres attaques telles que le ping flood, l’HTTP flood et le SYN flood.
Autre enseignement instructif de l’étude de Cloudflare, les attaques DDoS contre la Suède ont connu une augmentation par 5 après son entrée dans l'OTAN, soit la même tendance observée lors de l'adhésion de la Finlande à l'OTAN en 2023.
Les attaques HTTP DDoS en tête des menaces
La répartition par type d'attaque comme montrée ci-dessous indique une part légèrement supérieure pour les attaques HTTP DDoS devant les attaques sur les serveurs DNS et celles sur les couches réseau L3 et 4. Ces dernières affectent principalement les États-Unis loin devant l'Allemagne le Brésil, Singapour, la Russie, la Corée du Sud, Hong Kong, le Royaume-Uni, les Pays-Bas et le Japon.
Les principaux secteurs d’activités victimes du DDos
D’après l’analyse de CloudFlare, les secteurs les plus attaqués par les offensives DDoS HTTP en Amérique du Nord étaient ceux du marketing et de la publicité. En Afrique et en Europe, il s'agissait du secteur des technologies de l'information et d'Internet. Au Moyen-Orient, les attaques DDos concernaient les logiciels.En Asie, le domaine des jeux était le plus ciblé tandis que pour l’Amérique du Sud, il s’agissait des secteurs de la banque, des assurances et services financiers. En Océanie, le secteur le plus visé était celui des télécommunications.
À l'échelle mondiale, le secteur des jeux/jeux de hasard a été le plus touché par des attaques DDoS http avec sept requêtes DDoS sur cent prises en charge par Cloudflare. En deuxième position des victimes, on trouvait le domaine des technologies de l'information et d'Internet, celui du marketing et de la publicité fermant la marche.
Les Etats-Unis en tête des pays les plus attaqués par les attaques DDoS HTTP
Clouflare examine le pays de facturation pour déterminer les pays ou les régions victimes dans le monde. Au cours du premier trimestre 2024, ce sont les États-Unis qui ont subi le plus d'attaques DDoS HTT avec près d'une requête DDoS sur dix. La Chine est à la deuxième place, suivie par le Canada, le Vietnam, l'Indonésie, Singapour, Hong Kong, Taïwan, Chypre et l'Allemagne.Avec quatre attaques DDoS HTTP sur dix durant plus de 10 minutes et près de trois sur dix plus d'une heure, le défi est considérable. A noter, une attaque sur dix implique plus de 100.000 requêtes par seconde. Les offensives massives dépassant un million de requêtes par seconde véritablement pénalisantes sont très rares et ne concernent que quatre attaques sur mille.
