IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Q1 2019 : les attaques DDoS augmentent de 84 % en trois mois,
à cause de la multiplication des techniques d'attaque, selon Kaspersky Lab

Le , par Bruno

115PARTAGES

13  0 
Le nombre d'attaque DDoS au premier trimestre de 2019 a augmenté de 84 % par rapport au trimestre précédent, selon un nouveau rapport de Kaspersky Lab.
D’après la description faite par Kaspersky, la prolifération des nouveaux outils et les possibilités offertes par les médias sociaux sont les causes principales de cette augmentation.

Dans ce rapport, Kaspersky présente quelques attaques récentes orchestrées par cette technique ; comme celle perpétrée contre l’Université d’Albany (UAlbany) aux États-Unis. Les attaquants auraient bloqué certains services de cette université pendant au moins cinq minutes. L’attaque du site Web du Syndicat national des journalistes des philippines a également été mentionnée.
« Début février, le site Web du Syndicat national des journalistes des Philippines a également été touché. Le site a été désactivé pendant plusieurs heures par une série d'attaques puissantes, atteignant 468 Go par seconde de trafic. L'attaque faisait partie d'une campagne généralisée contre diverses sources d'information » indique le rapport.


Toutefois il convient de noter que des mesures sont prises pour contrecarrer cette offensive. À l’exemple de celle du ministère de la Justice des États-Unis qui a dû saisir 15 domaines Internet, à partir desquels une série d'attaques par DDoS a été lancée en décembre dernier. Ces domaines, précise le dit rapport ont été utilisés pour attaquer des systèmes gouvernementaux, des fournisseurs de services Internet, des universités, des institutions financières et des plates-formes de jeux dans le monde entier.

Selon ce même rapport, les actions de tous les autres pays en nombre d’attaques ont diminué excepté celles de la Chine qui sont passées de 50,43 % à 67,89 %. Les États-Unis arrivent en deuxième position, bien que leur part ait été réduite de 24,90 % à 17,17 %. La troisième place est détenue par Hong Kong, qui passe de 1,84 % à 4,81 %. La France quant à elle vient en sixième position tout juste devant la Grande-Bretagne et le Vietnam.


Répartition des cibles d'attaque DDoS uniques par pays, T4 2018 et T1 2019

Les attaques par DDoS devraient constituer une préoccupation majeure pour la sécurité des organisations, en particulier de celles qui exercent des activités ou qui ont des intérêts dans des secteurs qui constituent déjà une cible prioritaire, tels que les services financiers et l’énergie. Certaines attaques DDoS sont probablement utilisées pour dissimuler d'autres activités néfastes, telles que la fraude par câble avant, pendant ou après une campagne de menaces. Les fournisseurs de solutions de sécurité recommandent aux entreprises de veiller à ce que leurs ressources puissent gérer des volumes de trafic élevés et d'utiliser des solutions professionnelles capables de protéger l'entreprise contre les attaques DDoS.

Source : Kaspersky

Et vous ?

Que pensez-vous de la politique de la France en matière de lutte contre la cybercriminalité ?

Voir aussi

Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre, d'après un rapport

Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport

La taille des attaques DDoS réduite de 85 % après la fermeture par le FBI de 15 sites Web fournisseurs de ces attaques à la demande, selon un rapport

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de JackIsJack
Membre éclairé https://www.developpez.com
Le 25/05/2019 à 7:50
Le titre fait peur mais quand on lit les exemples on dirait presque une blague :-D Le site d'une université paralysé pendant 5 minutes, j'imagine l'énorme impact pour tous ces étudiants qui n'ont pas pu .. Bref qui n'ont pas pu. Et attention : le site du syndicat....des journalistes... de Philippine... Il fallait le trouver celui là. Forcément il a dû passer de 2 visites hebdo à 500 giga/secondes, on peut comprendre la vulnérabilité.
2  0 
Avatar de
https://www.developpez.com
Le 25/05/2019 à 20:11
Citation Envoyé par JackIsJack Voir le message
Le titre fait peur mais quand on lit les exemples on dirait presque une blague :-D Le site d'une université paralysé pendant 5 minutes, j'imagine l'énorme impact pour tous ces étudiants qui n'ont pas pu .. Bref qui n'ont pas pu. Et attention : le site du syndicat....des journalistes... de Philippine... Il fallait le trouver celui là. Forcément il a dû passer de 2 visites hebdo à 500 giga/secondes, on peut comprendre la vulnérabilité.
Oui, c'est vrai que les exemples donnent à sourire
Mais comme souvent dans les incidents de sécurité, les entreprises ciblées n'en font pas publicité parce que ça fait un peu désordre...

Ce qu'il faut également souligner, c'est la réaction en chaîne déclenchée par une attaque DDoS massive...
Un "tuyau" entre ISP victime d'une grosse attaque DDoS va en effet pénaliser tous les flux qui utilisent les AS de ces ISP comme transit. Ça devient donc très vite un problème de "large magnitude" sur Internet. D'autre part, les contre-mesures pour mitiger les attaques DDoS nécessitent de déployer un arsenal qui coûte très cher...

Pour voir les attaques DDoS en temps quasiment réel:

http://www.digitalattackmap.com/
https://cybermap.kaspersky.com/fr

-VX
1  0 
Avatar de viper1094
Membre éclairé https://www.developpez.com
Le 23/06/2019 à 0:24
Citation Envoyé par vxlan.is.top Voir le message
Oui, c'est vrai que les exemples donnent à sourire
Mais comme souvent dans les incidents de sécurité, les entreprises ciblées n'en font pas publicité parce que ça fait un peu désordre...

Ce qu'il faut également souligner, c'est la réaction en chaîne déclenchée par une attaque DDoS massive...
Un "tuyau" entre ISP victime d'une grosse attaque DDoS va en effet pénaliser tous les flux qui utilisent les AS de ces ISP comme transit. Ça devient donc très vite un problème de "large magnitude" sur Internet. D'autre part, les contre-mesures pour mitiger les attaques DDoS nécessitent de déployer un arsenal qui coûte très cher...

Pour voir les attaques DDoS en temps quasiment réel:

http://www.digitalattackmap.com/
https://cybermap.kaspersky.com/fr

-VX
Oui mais bon. En soit le vrai problème d'une attaque DDOS, c'est rarement l'attaque elle même. J'ai pas de chiffres sous la main mais je parierais que plus de 50% des attaques DDOS de grande envergure servent de diversion.
0  0 
Avatar de
https://www.developpez.com
Le 23/06/2019 à 1:15
Citation Envoyé par viper1094 Voir le message
Oui mais bon. En soit le vrai problème d'une attaque DDOS, c'est rarement l'attaque elle même. J'ai pas de chiffres sous la main mais je parierais que plus de 50% des attaques DDOS de grande envergure servent de diversion.
Aucune stat officielle donc je ne parierai pas

Les attaques DDoS sont catégorisées comme suit:
- diversion: attaque DDoS sur serveurs de messagerie pour empêcher une entreprise de répondre à un appel d'offre, ou bien encore attaques simultanées sur plusieurs sites Web avec une attaque "chirurgicale" sur une ressource particulière (attaque "lost in noise" ou "scapy".
- extorsion: rendre des services "business critical" hors service et demander une rançon pour stopper l'attaque
- protestation: attaques pour attirer l'attention sur une cause particulière (souvent à portée géopolitique)
- nuisance: attaque gratuite pour le fun ou le challenge technique

-VX
0  0 
Avatar de viper1094
Membre éclairé https://www.developpez.com
Le 23/06/2019 à 1:43
Citation Envoyé par vxlan.is.top Voir le message
Aucune stat officielle donc je ne parierai pas

Les attaques DDoS sont catégorisées comme suit:
- diversion: attaque DDoS sur serveurs de messagerie pour empêcher une entreprise de répondre à un appel d'offre, ou bien encore attaques simultanées sur plusieurs sites Web avec une attaque "chirurgicale" sur une ressource particulière (attaque "lost in noise" ou "scapy".
- extorsion: rendre des services "business critical" hors service et demander une rançon pour stopper l'attaque
- protestation: attaques pour attirer l'attention sur une cause particulière (souvent à portée géopolitique)
- nuisance: attaque gratuite pour le fun ou le challenge technique

-VX
Je sais ça, même si je te remercie d'avoir pris le temps de me l'expliquer. La question est de savoir, en pourcentage combien d'attaques ddos sont faites seulement pr de l'extorsion, du géopolitiques ou le fun. Jpense qu'elles sont inférieurs a 50%.
0  0 
Avatar de viper1094
Membre éclairé https://www.developpez.com
Le 23/06/2019 à 1:48
Citation Envoyé par vxlan.is.top Voir le message
Aucune stat officielle donc je ne parierai pas

Les attaques DDoS sont catégorisées comme suit:
- diversion: attaque DDoS sur serveurs de messagerie pour empêcher une entreprise de répondre à un appel d'offre, ou bien encore attaques simultanées sur plusieurs sites Web avec une attaque "chirurgicale" sur une ressource particulière (attaque "lost in noise" ou "scapy".
- extorsion: rendre des services "business critical" hors service et demander une rançon pour stopper l'attaque
- protestation: attaques pour attirer l'attention sur une cause particulière (souvent à portée géopolitique)
- nuisance: attaque gratuite pour le fun ou le challenge technique

-VX
EHEH JE SUIS UN PUTAIN DE GENIE. Euh pardon je m'emporte. Tiens les voilà les stats officiels de KasperskyLab :
https://www.developpez.net/forums/d1...aques-ciblees/

56% j'avais raison x).
0  0 
Avatar de
https://www.developpez.com
Le 23/06/2019 à 2:09
Citation Envoyé par viper1094 Voir le message

56% j'avais raison x).
J'avais bien fait de ne pas parier

-VX
0  0 
Avatar de viper1094
Membre éclairé https://www.developpez.com
Le 23/06/2019 à 3:31
Citation Envoyé par vxlan.is.top Voir le message
J'avais bien fait de ne pas parier

-VX
x)
0  0