Arbor Networks s'est penché sur l'étude des attaques par déni-de-service, en interrogeant 111 fournisseurs d'accès dans le monde (autant pour des services fixes que mobiles), du fait de la recrudescence de ce type d'attaques en 2010. En effet, 25% du panel déclare y avoir été confronté plus de dix fois par mois, alors que 69% des répondants assure rencontrer ce type d'attaque au moins une fois sur la même période.
Elles sont de également plus importantes et virulentes, atteignant pour la première fois les 100Gbps (c'est deux fois plus qu'en 2009, et dix fois plus qu'en 2005). Leur taille devrait de plus aller en augmentant, et, ironie du sort, grâce aux investissements faits dans la lutte contre ce type d'attaques ! Cela pousse en effet les pirates à faire toujours mieux et à frapper toujours plus fort.
Une fatalité ?
Pas vraiment de l'avis d'Arbor Networks, qui pense que les entreprises pourraient être largement moins touchées. Comment ?
La balle est dans le camp des fournisseurs de services corporate qui pourraient réduire leur vulnérabilité en modifiant leurs infrastructures de sécurité pour qu'elles localisent mieux les les outils de sécurité comme les firewalls, qui ne devraient pas être placés devant les serveurs.
L'étude a en effet démontré qu'au cours de l'année passée, 50% des sondés a rencontré une panne de son firewall du fait d'une attaque DDoS.
Ces solutions de protection des systèmes, ainsi que d'autres dispositifs de prévention des intrusions sont impeccables pour les LANs, mais pas assez performants pour protéger les serveurs lors de la réception de larges paquets entrants.
Source : 2010 Infrastructure Security Report
Quid des réseaux mobiles par rapport aux attaques DDoS ? Est-ce une erreur de placer les firewalls en amont des serveurs ? 
Envoyé par Katleen Erna
