IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les attaques DDoS augmentent de 84 % en trois mois


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Bruno
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mai 2019
    Messages
    555
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2019
    Messages : 555
    Points : 8 884
    Points
    8 884
    Par défaut Les attaques DDoS augmentent de 84 % en trois mois
    Les attaques DDoS augmentent de 84 % en trois mois,
    à cause de la multiplication des techniques d’attaque, selon Kaspersky Lab

    Le nombre d'attaque DDoS au premier trimestre de 2019 a augmenté de 84 % par rapport au trimestre précédent, selon un nouveau rapport de Kaspersky Lab.
    D’après la description faite par Kaspersky, la prolifération des nouveaux outils et les possibilités offertes par les médias sociaux sont les causes principales de cette augmentation.

    Dans ce rapport, Kaspersky présente quelques attaques récentes orchestrées par cette technique ; comme celle perpétrée contre l’Université d’Albany (UAlbany) aux États-Unis. Les attaquants auraient bloqué certains services de cette université pendant au moins cinq minutes. L’attaque du site Web du Syndicat national des journalistes des philippines a également été mentionnée.
    « Début février, le site Web du Syndicat national des journalistes des Philippines a également été touché. Le site a été désactivé pendant plusieurs heures par une série d'attaques puissantes, atteignant 468 Go par seconde de trafic. L'attaque faisait partie d'une campagne généralisée contre diverses sources d'information » indique le rapport.

    Nom : ddos.png
Affichages : 1648
Taille : 6,6 Ko

    Toutefois il convient de noter que des mesures sont prises pour contrecarrer cette offensive. À l’exemple de celle du ministère de la Justice des États-Unis qui a dû saisir 15 domaines Internet, à partir desquels une série d'attaques par DDoS a été lancée en décembre dernier. Ces domaines, précise le dit rapport ont été utilisés pour attaquer des systèmes gouvernementaux, des fournisseurs de services Internet, des universités, des institutions financières et des plates-formes de jeux dans le monde entier.

    Selon ce même rapport, les actions de tous les autres pays en nombre d’attaques ont diminué excepté celles de la Chine qui sont passées de 50,43 % à 67,89 %. Les États-Unis arrivent en deuxième position, bien que leur part ait été réduite de 24,90 % à 17,17 %. La troisième place est détenue par Hong Kong, qui passe de 1,84 % à 4,81 %. La France quant à elle vient en sixième position tout juste devant la Grande-Bretagne et le Vietnam.

    Nom : stats.PNG
Affichages : 1612
Taille : 41,3 Ko
    Répartition des cibles d'attaque DDoS uniques par pays, T4 2018 et T1 2019

    Les attaques par DDoS devraient constituer une préoccupation majeure pour la sécurité des organisations, en particulier de celles qui exercent des activités ou qui ont des intérêts dans des secteurs qui constituent déjà une cible prioritaire, tels que les services financiers et l’énergie. Certaines attaques DDoS sont probablement utilisées pour dissimuler d'autres activités néfastes, telles que la fraude par câble avant, pendant ou après une campagne de menaces. Les fournisseurs de solutions de sécurité recommandent aux entreprises de veiller à ce que leurs ressources puissent gérer des volumes de trafic élevés et d'utiliser des solutions professionnelles capables de protéger l'entreprise contre les attaques DDoS.

    Source : Kaspersky

    Et vous ?

    Que pensez-vous de la politique de la France en matière de lutte contre la cybercriminalité ?

    Voir aussi

    Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre, d'après un rapport

    Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport

    La taille des attaques DDoS réduite de 85 % après la fermeture par le FBI de 15 sites Web fournisseurs de ces attaques à la demande, selon un rapport
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé

    Profil pro
    Inscrit en
    mai 2003
    Messages
    270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2003
    Messages : 270
    Points : 592
    Points
    592
    Billets dans le blog
    1
    Par défaut
    Le titre fait peur mais quand on lit les exemples on dirait presque une blague :-D Le site d'une université paralysé pendant 5 minutes, j'imagine l'énorme impact pour tous ces étudiants qui n'ont pas pu .. Bref qui n'ont pas pu. Et attention : le site du syndicat....des journalistes... de Philippine... Il fallait le trouver celui là. Forcément il a dû passer de 2 visites hebdo à 500 giga/secondes, on peut comprendre la vulnérabilité.

  3. #3
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par JackIsJack Voir le message
    Le titre fait peur mais quand on lit les exemples on dirait presque une blague :-D Le site d'une université paralysé pendant 5 minutes, j'imagine l'énorme impact pour tous ces étudiants qui n'ont pas pu .. Bref qui n'ont pas pu. Et attention : le site du syndicat....des journalistes... de Philippine... Il fallait le trouver celui là. Forcément il a dû passer de 2 visites hebdo à 500 giga/secondes, on peut comprendre la vulnérabilité.
    Oui, c'est vrai que les exemples donnent à sourire
    Mais comme souvent dans les incidents de sécurité, les entreprises ciblées n'en font pas publicité parce que ça fait un peu désordre...

    Ce qu'il faut également souligner, c'est la réaction en chaîne déclenchée par une attaque DDoS massive...
    Un "tuyau" entre ISP victime d'une grosse attaque DDoS va en effet pénaliser tous les flux qui utilisent les AS de ces ISP comme transit. Ça devient donc très vite un problème de "large magnitude" sur Internet. D'autre part, les contre-mesures pour mitiger les attaques DDoS nécessitent de déployer un arsenal qui coûte très cher...

    Pour voir les attaques DDoS en temps quasiment réel:

    http://www.digitalattackmap.com/
    https://cybermap.kaspersky.com/fr

    -VX

  4. #4
    Membre éclairé Avatar de viper1094
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2019
    Messages
    570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2019
    Messages : 570
    Points : 846
    Points
    846
    Par défaut
    Citation Envoyé par vxlan.is.top Voir le message
    Oui, c'est vrai que les exemples donnent à sourire
    Mais comme souvent dans les incidents de sécurité, les entreprises ciblées n'en font pas publicité parce que ça fait un peu désordre...

    Ce qu'il faut également souligner, c'est la réaction en chaîne déclenchée par une attaque DDoS massive...
    Un "tuyau" entre ISP victime d'une grosse attaque DDoS va en effet pénaliser tous les flux qui utilisent les AS de ces ISP comme transit. Ça devient donc très vite un problème de "large magnitude" sur Internet. D'autre part, les contre-mesures pour mitiger les attaques DDoS nécessitent de déployer un arsenal qui coûte très cher...

    Pour voir les attaques DDoS en temps quasiment réel:

    http://www.digitalattackmap.com/
    https://cybermap.kaspersky.com/fr

    -VX
    Oui mais bon. En soit le vrai problème d'une attaque DDOS, c'est rarement l'attaque elle même. J'ai pas de chiffres sous la main mais je parierais que plus de 50% des attaques DDOS de grande envergure servent de diversion.
    "C'est d'un ennui…"

    Shikamaru Nara

  5. #5
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par viper1094 Voir le message
    Oui mais bon. En soit le vrai problème d'une attaque DDOS, c'est rarement l'attaque elle même. J'ai pas de chiffres sous la main mais je parierais que plus de 50% des attaques DDOS de grande envergure servent de diversion.
    Aucune stat officielle donc je ne parierai pas

    Les attaques DDoS sont catégorisées comme suit:
    - diversion: attaque DDoS sur serveurs de messagerie pour empêcher une entreprise de répondre à un appel d'offre, ou bien encore attaques simultanées sur plusieurs sites Web avec une attaque "chirurgicale" sur une ressource particulière (attaque "lost in noise" ou "scapy").
    - extorsion: rendre des services "business critical" hors service et demander une rançon pour stopper l'attaque
    - protestation: attaques pour attirer l'attention sur une cause particulière (souvent à portée géopolitique)
    - nuisance: attaque gratuite pour le fun ou le challenge technique

    -VX

  6. #6
    Membre éclairé Avatar de viper1094
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2019
    Messages
    570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2019
    Messages : 570
    Points : 846
    Points
    846
    Par défaut
    Citation Envoyé par vxlan.is.top Voir le message
    Aucune stat officielle donc je ne parierai pas

    Les attaques DDoS sont catégorisées comme suit:
    - diversion: attaque DDoS sur serveurs de messagerie pour empêcher une entreprise de répondre à un appel d'offre, ou bien encore attaques simultanées sur plusieurs sites Web avec une attaque "chirurgicale" sur une ressource particulière (attaque "lost in noise" ou "scapy").
    - extorsion: rendre des services "business critical" hors service et demander une rançon pour stopper l'attaque
    - protestation: attaques pour attirer l'attention sur une cause particulière (souvent à portée géopolitique)
    - nuisance: attaque gratuite pour le fun ou le challenge technique

    -VX
    Je sais ça, même si je te remercie d'avoir pris le temps de me l'expliquer. La question est de savoir, en pourcentage combien d'attaques ddos sont faites seulement pr de l'extorsion, du géopolitiques ou le fun. Jpense qu'elles sont inférieurs a 50%.
    "C'est d'un ennui…"

    Shikamaru Nara

  7. #7
    Membre éclairé Avatar de viper1094
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2019
    Messages
    570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2019
    Messages : 570
    Points : 846
    Points
    846
    Par défaut
    Citation Envoyé par vxlan.is.top Voir le message
    Aucune stat officielle donc je ne parierai pas

    Les attaques DDoS sont catégorisées comme suit:
    - diversion: attaque DDoS sur serveurs de messagerie pour empêcher une entreprise de répondre à un appel d'offre, ou bien encore attaques simultanées sur plusieurs sites Web avec une attaque "chirurgicale" sur une ressource particulière (attaque "lost in noise" ou "scapy").
    - extorsion: rendre des services "business critical" hors service et demander une rançon pour stopper l'attaque
    - protestation: attaques pour attirer l'attention sur une cause particulière (souvent à portée géopolitique)
    - nuisance: attaque gratuite pour le fun ou le challenge technique

    -VX
    EHEH JE SUIS UN PUTAIN DE GENIE. Euh pardon je m'emporte. Tiens les voilà les stats officiels de KasperskyLab :
    https://www.developpez.net/forums/d1...aques-ciblees/

    56% j'avais raison x).
    "C'est d'un ennui…"

    Shikamaru Nara

  8. #8
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par viper1094 Voir le message
    56% j'avais raison x).
    J'avais bien fait de ne pas parier

    -VX

  9. #9
    Membre éclairé Avatar de viper1094
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2019
    Messages
    570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2019
    Messages : 570
    Points : 846
    Points
    846
    Par défaut
    Citation Envoyé par vxlan.is.top Voir le message
    J'avais bien fait de ne pas parier

    -VX
    x)
    "C'est d'un ennui…"

    Shikamaru Nara

Discussions similaires

  1. Réponses: 1
    Dernier message: 26/11/2016, 14h14
  2. Réponses: 0
    Dernier message: 07/10/2015, 12h14
  3. Les attaques DDoS de plus en plus menaçantes
    Par Samuel_ dans le forum Actualités
    Réponses: 14
    Dernier message: 09/09/2013, 11h27
  4. Les attaques DDoS plus larges et plus rapides que jamais
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 0
    Dernier message: 26/04/2013, 00h19
  5. Réponses: 6
    Dernier message: 11/02/2011, 13h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo