La seizième édition du rapport sur les menaces DDoS de Cloudflare montre que ce type de risques ne faiblit pas. Concernant le siège actuel de Gaza, les attaques ciblent les médias d’Israël mais Cloudflare observe surtout une multiplication par 11 des attaques DDoS visant les sites web palestiniens, beaucoup plus impactés que les sites de l’Etat hébreu. Selon l’étude, les journaux et médias représentent près de 40 % de l’ensemble des attaques.
Les sites web de vente, d’expédition et de relations publiques sont une cible idéale lors d’évènements pour lesquels la disponibilité d’accès est le talon d’Achille avec des périodes clés comme le Black Friday et la période des fêtes de fin d’année.
Donnée explicite, la multiplication par 618 des attaques DDoS contre les sites des services environnementaux par rapport à l’année précédente, ce qui a coïncidé avec la COP 28 à Dubai.
Les cryptomonnaies deviennent des proies de choix pour les prédateurs numériques en termes de volume d’attaques, devant le secteur des jeux d’argent qui reste toujours dans le classement à la deuxième place suivis par les Télécommunications, comme indiqué dans le graphique ci-dessous.
Des attaques DDoS qui ont doublé d’une année sur l’autre
Selon le rapport de Cloudflare, au quatrième trimestre, les attaques DDoS au niveau de la couche 3 (Réseau) du modèle OSI ont plus que doublé (117 %) sur une année. Le but de mettre toutes les ressources réseau hors service les rendant indisponibles.Quant aux attaques DDoS au niveau applicatif - ciblant la couche 7 du modèle OSI- elles sont aussi en augmentation comme indiqué plus haut. Techniquement, il s’agit de l’envoi massif de requêtes Hypertext Transfer Protocol (HTTP) partielles. En Asie, le lourd différent entre la Chine et Taiwan alimente les attaques DDoS d’origine chinoise qui a visé les sites web taiwanais durant la période pré-électorale du scrutin de janvier 2024.
Au plan mondial, l’origine des attaques provient principalement de deux pays,
les Etats-Unis et la Chine, tant pour ce qui concerne les attaques de la couche Réseau (plus de 38 % du volume total d'attaques) que celles qui visent les sites web.
D’autres types d’attaques DDoS sont aussi exploitées par les pirates. La menace par saturation DNS (flood DNS) consiste à mettre au service les serveurs DNS qui établissent le lien indispensable entre un nom de domaine et son adresse IP ce qui les rend inaccessibles au public.
Les charges malveillantes s’en prennent aussi aux CLDAP (Connectionless Lightweight Directory Access Protocol), une variante des annuaires LDAP (Lightweight Directory Access Protocol). Ces menaces sont utilisées pour interroger et modifier des services d'annuaire fonctionnant sur des réseaux IP.
On l’aura compris, les vecteurs d’attaques DDoS sont très nombreux et exigent une attention particulière de la part des organisations pour se protéger.
