Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 025
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 025
    Points : 103 852
    Points
    103 852

    Par défaut Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre

    Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre,
    d'après un rapport

    Les attaques DDoS ont de nouveau augmenté au 3ème trimestre 2018, selon le dernier rapport du Link11 Security Operation Center (LSOC), qui indique que le nombre d'attaques a augmenté entre juillet et septembre par rapport au deuxième trimestre 2018. En parallèle à la fréquence des attaques, le rapport note que la taille des attaques a également augmenté.

    Les principales tendances observées par le LSOC au troisième trimestre sont les suivantes:
    • Un nombre d'attaques inhabituellement élevé : le nombre d'attaques a augmenté de 71% par rapport au deuxième trimestre 2018, pour atteindre une moyenne de plus de 170 attaques par jour.
    • Les attaques utilisant des réseaux de zombies basés sur des serveurs ont fortement augmenté : au troisième trimestre, une attaque sur deux est effectuée sur des serveurs cloud.
    • Les attaques multi-vecteurs représentent 59% de toutes les attaques enregistrées : La plupart des attaques multi-vecteurs (37%) ont utilisé une combinaison de 3 techniques et protocoles, le nombre maximal de vecteurs utilisés étant de 9.
    • En conséquence, le LSOC a assisté à des attaques inhabituellement à grande échelle, la plus grande attaque de 2018 atteignant les 371 Gbps (dépassant le volume maximal précédent de 212 Gbps). 35 autres attaques ont présenté des pics de bande passante supérieurs à 100 Gbps


    Nom : europe 1.png
Affichages : 1164
Taille : 24,1 Ko

    Le LSOC estime que l’augmentation du nombre d’attaques au troisième trimestre est symptomatique d’un nouveau changement de la situation en matière de sécurité pour les attaques DDoS : outre les réseaux de zombies classiques constitués d’ordinateurs privés ou de serveurs de société et de dispositifs IdO compromis, le cloud ouvre de nouvelles infrastructures d’attaque. Les raisons en sont évidentes. Les instances de cloud modernes offrent un potentiel d'attaque énorme. Alors que les périphériques IdO sont généralement connectés au réseau avec seulement quelques Mbps, les fournisseurs de cloud offrent des connexions allant de 1 à 10 Gbps.

    Entre juillet et septembre 2018, les attaquants ont ciblé des entreprises et leurs infrastructures informatiques en Europe 15 934 fois (au T2 2018, le rapport avait noté 9 327), ce qui a conduit à une moyenne de plus de 170 attaques par jour. Août a été un mois particulièrement prolifique, dépassant le nombre moyen d’attaques par mois en enregistrant 8 282 attaques (soit une moyenne de 267 par jour pendant ce mois).

    Nom : europe 2.png
Affichages : 985
Taille : 21,1 Ko

    Les attaquants avaient tendance à frapper leurs cibles entre 16 heures et minuit. La menace liée aux attaques DDoS était particulièrement forte le week-end, la plupart des attaques ayant lieu les samedis et les dimanches. Cela indique que les auteurs ont commencé leurs attaques principalement en dehors des heures de travail normales des services informatiques (estimant probablement que le personnel ne serait pas en mesure de réagir rapidement pour atténuer les attaques).

    Au troisième trimestre, la durée moyenne d'une attaque était de 19 minutes. La moyenne a plus que doublé par rapport à la moyenne de huit minutes du trimestre précédent. La durée des attaques a varié entre une et 598 minutes. Ces attaques allant jusqu’à 10 heures se produisaient fréquemment dans l’environnement de jeu.

    Nom : europe 3.png
Affichages : 994
Taille : 24,3 Ko

    Les joueurs ont évidemment tenté de gêner leurs adversaires ou d'influencer l'issue d'une partie par des tentatives de surcharge ciblées. En revanche, la majorité des attaques par DDoS ont duré jusqu'à 10 minutes. Au troisième trimestre, ils représentaient 67% de toutes les attaques. Les attaques relativement courtes étaient généralement associées à une fréquence d'attaque élevée, comme le montre l'exemple d'un fournisseur d'hébergement. Presque toutes les 15 minutes et pour une durée totale de trois heures, 14 attaques DDoS ont été lancées. Le public remarque à peine de telles attaques courtes, qui sont comme des piqûres d'épingle.

    L’équipe rappelle qu’il suffit généralement de quelques minutes de surcharge ciblée pour infliger des dommages importants, tels que l’interruption du tunnel IPsec. En effet, des heures peuvent passer jusqu'à ce qu'il puisse être restauré. Par conséquent, pour la sécurité informatique de l'architecture de sécurité, il est essentiel que les processus de filtrage récupèrent les packages DDoS en quelques secondes (temps d'atténuation), de sorte qu'il n'est pas nécessaire d'attendre une heure ou plus pour le basculement vers le cluster de filtres.

    Nom : europe 4.png
Affichages : 979
Taille : 26,7 Ko

    Au troisième trimestre, la durée totale des plus de 15 000 attaques s'élevait à 310 327 minutes ou 5 172 heures. Alors que le nombre d'attaques par rapport au trimestre précédent a augmenté de plus de 70%, le taux d'augmentation de la durée totale a été de 324%. Août est le mois avec le plus d'attaques. Il a eu 8.284 attaques (52%) avec une durée totale de 139.908 minutes (45%). L’observation des trois mois individuels révèle de nettes différences dans la durée de l’attaque. En juillet, les attaques ont cessé en moyenne après un peu moins de 27 minutes, en août après un peu moins de 17 et en septembre après 14 minutes.

    « La structure et la composition des attaques DDoS évoluent constamment, mais l'objectif reste le même: interrompre les serveurs, les réseaux ou les flux de données », a déclaré Aatish Pattni, directeur régional pour Link11 au Royaume-Uni et en Irlande. « Au cours du troisième trimestre, plus de la moitié des attaques étaient multi-vecteurs, ce qui les rend plus difficiles à défendre et leur volume augmente également, ce qui signifie qu'elles peuvent facilement submerger les défenses. Pour que ces attaques ne perturbent pas les activités commerciales, les entreprises ont besoin d'une protection proactive qui répond automatiquement à l'évolution des scénarios et des schémas d'attaque, à l'aide de techniques avancées d'apprentissage automatique ».

    Source : rapport Link11

    Voir aussi :

    La France a été la troisième région source d'attaques DDoS au 2T18 d'après un rapport, qui souligne le rôle joué par les appareils IdO non sécurisés
    Neutralité du Net : le système de commentaires de la FCC a-t-il été victime de DDoS, ou est-ce une ruse pour ne pas recevoir les avis des Américains ?
    Webstresser, la plus grande plateforme de prestation d'attaques DDoS, a été fermée suite à une opération de police conduite en international
    Une attaque DDoS memcached établit un nouveau record avec une amplitude de 1,7 Tbps, quelques jours seulement après l'attaque contre GitHub
    Un Britannique arrêté pour avoir utilisé un bot de 9000 zombies afin de lancer des attaques DDoS contre Google et Skype
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Profil pro
    retraité
    Inscrit en
    décembre 2010
    Messages
    168
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : décembre 2010
    Messages : 168
    Points : 326
    Points
    326

    Par défaut

    Et comment on se protège contre une attaque DDoS, le serveur ne traite plus les données qui arrivent ? Si y en a trop de toute façon il va saturer ou laisser tomber.

  3. #3
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    1 700
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 1 700
    Points : 11 023
    Points
    11 023

    Par défaut

    Il y a par exemple des hébergeurs qui proposent des services anti DDOS, et aussi des prestataires de services réseaux, et aussi des prestataires Cloud, exemple :

    As the volume of data that exists on the internet grows exponentially, distributed denial-of-service (DDoS) attacks are becoming increasingly common.
    A DDoS attack aims to make a server, service or infrastructure unavailable. An attack can take on different forms. It may saturate the server’s bandwidth to make it unreachable, or it may overwhelm the machine’s system resources, stopping it from responding to legitimate traffic.
    Thumbnail
    During a DDoS attack, requests are sent in high numbers at the same time from multiple points on the internet. The intensity of this”crossfire “ renders the service unstable, and sometimes unavailable.
    OVH created the anti-DDoS solution precisely to fight against these distributed denial-of-service attacks. With all of our services, we include a migration solution based on a unique technology, which combines three technologies to:
    - analyze data packets quickly in real-time
    - divert your server’s incoming traffic
    - separate non-legitimate requests from others and let legitimate traffic pass through
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

Discussions similaires

  1. GitHub victime d’une attaque DDoS depuis plus de 5 jours
    Par Amine Horseman dans le forum Sécurité
    Réponses: 2
    Dernier message: 05/04/2015, 00h47
  2. Réponses: 2
    Dernier message: 13/02/2014, 19h07
  3. Les attaques DDoS de plus en plus menaçantes
    Par Samuel_ dans le forum Actualités
    Réponses: 14
    Dernier message: 09/09/2013, 11h27
  4. Les attaques DDoS plus larges et plus rapides que jamais
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 0
    Dernier message: 26/04/2013, 00h19
  5. Réponses: 6
    Dernier message: 11/02/2011, 13h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo