Verisign, la firme de protection contre les attaques DDoS, a publié son 3e rapport trimestriel de l’année sur les tendances des attaques par dénis de service distribués.Pour la période à compter du 1er juillet 2014 au 30 septembre 2014, la firme de sécurité a observé de nombreuses tendances notables, y compris une augmentation du nombre moyen d'attaques par client ciblé. Cela s’explique par une augmentation de la fréquence des attaques DDoS de plus de 10 Gbps. En effet, le nombre d’attaques de plus de 10 Gbps a triplé par rapport à celui enregistré au premier trimestre.
La plus grande attaque évaluée à 90 Gbps a fait pour victime un détaillant en ligne. Elle visait à inonder le réseau du client afin d’empêcher son fonctionnement, en lui envoyant un flux de données par protocole UDP.
Pour la firme, ces attaques se sont multipliées au cours de ce trimestre parce qu’une faille dans son système aurait pu donner un accès plus facile aux botnets DDoS : il s’agit de la vulnérabilité SSDP récemment médiatisée.
Qu’est-ce qu’une attaque DDoS ? Et surtout, comment s’en prémunir ?
Les attaques DDoS sont des attaques informatiques qui visent à rendre un serveur, une infrastructure ou un service indisponible en le surchargeant ou en accaparant ses ressources jusqu’à l’épuisement.
Ces attaques peuvent être menées par 3 moyens : la bande passante, les ressources et l’exploitation d’une faille de logiciel.
Lors d’une attaque DDoS ciblant un serveur, plusieurs requêtes lui sont envoyées simultanément, probablement, par des robots informatiques depuis plusieurs points différents. Le serveur devant répondre à plusieurs requêtes en même temps se trouve facilement surchargé et devient instable ou indisponible, pour répondre aux requêtes légitimes. Comme conséquence, une attaque DDoS peut bloquer l’activité d’une entreprise aussi longtemps qu’elle va durer.
On peut se protéger des attaques par augmentation de la bande passante ou encore par mitigation, principe qui consiste à faire passer les attaques par un réseau excédentaire. Les requêtes sont filtrées sur ce réseau et seules les requêtes légitimes sont acheminées au serveur.
Ces protections sont-elles efficaces ?
La firme de sécurité a fait remarquer dans son rapport que la sophistication de la cyberattaque connaît une forte évolution par rapport aux moyens de détection et de mitigation.
Cela montre clairement qu’on ne pourra plus se contenter des moyens traditionnels de protection contre les attaques DDoS tels que l’augmentation de la bande passante.
Cette mesure est « inefficace dès qu’une attaque DDoS dépasse la bande passante en amont d'une organisation, ou la capacité de leur fournisseur de services Internet ».
Source : Rapport DDoS, Verisign
Et vous ?
Qu’en pensez-vous ? Existe-t-il un moyen de se protéger efficacement contre les attaques DDoS ?