Déjà que les attaques DDoS visant à saturer les couches réseaux se massifient, mais en supplément leurs auteurs ciblent de plus en plus les défenses érigées contre ces mêmes attaques.
Jusqu’à présent, la plupart des attaques par déni de service DDoS visaient à causer le maximum de dommages aux infrastructures, avec en particulier la multiplication des attaques de type force brute ‘flood’ à très haut débit lancées en masse contre la couche réseau de cibles sélectionnées. Pour aboutir à un déni de service, des paquets de données de taille réduite sont émis à un rythme très élevé afin de saturer les commutateurs.
Saturer les systèmes de défense
Cette tendance s’est confirmée en ce début d’année, des attaques de plus de 50 Mpps (millions de paquets par seconde) et de plus de 80 Mpps sont détectées régulièrement, d’autres plus rares ont franchi le cap des 100 Mpps, voire plus de 120 Mpps.
Ce qui ressort de cette tendance, en revanche, c’est que certaines de ces attaques viseraient à saturer les systèmes de défense et à les mettre en échec. Ce qui dénote une évolution stratégique de leurs auteurs qui visent via des attaques plus élaborées à paralyser les solutions de neutralisation en les poussant dans leurs retranchements afin de révéler et d’exploiter leurs points faibles.
Malins les pirates
Les pirates cherchent à contourner la génération actuelle des mesures de sécurité en saturant les tests de filtrage du trafic. Le nombre des robots DDoS, rendus indétectables par l’utilisation d’une empreinte d’apparence authentique, a explosé depuis le début de l’année. Ils représentent aujourd’hui 36,6 % du trafic des botnets, contre 6,1 % à fin 2015.
Autre tendance, les menaces se font multivecteurs, c’est à dire qu’elles multiplient les vecteurs d’attaque qui ciblent la couche réseau de leurs victimes. 33,9 % des attaques sont multivecteurs, elles étaient 9,5 % à fin 2015. La fréquence des attaques augmente également. 49,9 % d’entre elles sont exécutées plus d’une fois, majoritairement de 2 à 5 fois, mais pour 10 % d’entre elles plus de 10 fois…
Notons enfin que la Corée du Sud est devenue le premier pays d’où partent les attaques, avec 29,5 % de l’ensemble du trafic DDoS (visant principalement le voisin japonais), suivie par la Russie, l’Ukraine, le Vietnam, la Chine, les Etats-Unis… Et qu’à l’autre bout de la chaine, les Etats-Unis occupent largement la première cible des attaques, avec plus d’une attaque sur 2 (50,3%) .
Quant à la France, elle occupe la 10ème place des attaques avec 1,4 % du trafic DDoS, et la 7ème place des pays ciblés avec 2,9 % du trafic DDoS qui pointe sur nos serveurs.
Source : Rapport Imperva « Global DDoS Threat Lanscape Q1 2016 » Image d’entête 64267901 @ iStock robuart