Developpez.com - Rubrique Sécurité

Le Club des Développeurs et IT Pro

Q1 2019 : les attaques DDoS augmentent de 84 % en trois mois,

à cause de la multiplication des techniques d'attaque, selon Kaspersky Lab

Le 2019-05-22 10:54:15, par Bruno, Chroniqueur Actualités
Le nombre d'attaque DDoS au premier trimestre de 2019 a augmenté de 84 % par rapport au trimestre précédent, selon un nouveau rapport de Kaspersky Lab.
D’après la description faite par Kaspersky, la prolifération des nouveaux outils et les possibilités offertes par les médias sociaux sont les causes principales de cette augmentation.

Dans ce rapport, Kaspersky présente quelques attaques récentes orchestrées par cette technique ; comme celle perpétrée contre l’Université d’Albany (UAlbany) aux États-Unis. Les attaquants auraient bloqué certains services de cette université pendant au moins cinq minutes. L’attaque du site Web du Syndicat national des journalistes des philippines a également été mentionnée.
« Début février, le site Web du Syndicat national des journalistes des Philippines a également été touché. Le site a été désactivé pendant plusieurs heures par une série d'attaques puissantes, atteignant 468 Go par seconde de trafic. L'attaque faisait partie d'une campagne généralisée contre diverses sources d'information » indique le rapport.


Toutefois il convient de noter que des mesures sont prises pour contrecarrer cette offensive. À l’exemple de celle du ministère de la Justice des États-Unis qui a dû saisir 15 domaines Internet, à partir desquels une série d'attaques par DDoS a été lancée en décembre dernier. Ces domaines, précise le dit rapport ont été utilisés pour attaquer des systèmes gouvernementaux, des fournisseurs de services Internet, des universités, des institutions financières et des plates-formes de jeux dans le monde entier.

Selon ce même rapport, les actions de tous les autres pays en nombre d’attaques ont diminué excepté celles de la Chine qui sont passées de 50,43 % à 67,89 %. Les États-Unis arrivent en deuxième position, bien que leur part ait été réduite de 24,90 % à 17,17 %. La troisième place est détenue par Hong Kong, qui passe de 1,84 % à 4,81 %. La France quant à elle vient en sixième position tout juste devant la Grande-Bretagne et le Vietnam.


Répartition des cibles d'attaque DDoS uniques par pays, T4 2018 et T1 2019

Les attaques par DDoS devraient constituer une préoccupation majeure pour la sécurité des organisations, en particulier de celles qui exercent des activités ou qui ont des intérêts dans des secteurs qui constituent déjà une cible prioritaire, tels que les services financiers et l’énergie. Certaines attaques DDoS sont probablement utilisées pour dissimuler d'autres activités néfastes, telles que la fraude par câble avant, pendant ou après une campagne de menaces. Les fournisseurs de solutions de sécurité recommandent aux entreprises de veiller à ce que leurs ressources puissent gérer des volumes de trafic élevés et d'utiliser des solutions professionnelles capables de protéger l'entreprise contre les attaques DDoS.

Source : Kaspersky

Et vous ?

Que pensez-vous de la politique de la France en matière de lutte contre la cybercriminalité ?

Voir aussi

Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre, d'après un rapport

Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport

La taille des attaques DDoS réduite de 85 % après la fermeture par le FBI de 15 sites Web fournisseurs de ces attaques à la demande, selon un rapport
  Discussion forum
8 commentaires
  • JackIsJack
    Membre éclairé
    Le titre fait peur mais quand on lit les exemples on dirait presque une blague :-D Le site d'une université paralysé pendant 5 minutes, j'imagine l'énorme impact pour tous ces étudiants qui n'ont pas pu .. Bref qui n'ont pas pu. Et attention : le site du syndicat....des journalistes... de Philippine... Il fallait le trouver celui là. Forcément il a dû passer de 2 visites hebdo à 500 giga/secondes, on peut comprendre la vulnérabilité.
    le 25/05/2019 à 7:50
  • Envoyé par JackIsJack
    Le titre fait peur mais quand on lit les exemples on dirait presque une blague :-D Le site d'une université paralysé pendant 5 minutes, j'imagine l'énorme impact pour tous ces étudiants qui n'ont pas pu .. Bref qui n'ont pas pu. Et attention : le site du syndicat....des journalistes... de Philippine... Il fallait le trouver celui là. Forcément il a dû passer de 2 visites hebdo à 500 giga/secondes, on peut comprendre la vulnérabilité.
    Oui, c'est vrai que les exemples donnent à sourire
    Mais comme souvent dans les incidents de sécurité, les entreprises ciblées n'en font pas publicité parce que ça fait un peu désordre...

    Ce qu'il faut également souligner, c'est la réaction en chaîne déclenchée par une attaque DDoS massive...
    Un "tuyau" entre ISP victime d'une grosse attaque DDoS va en effet pénaliser tous les flux qui utilisent les AS de ces ISP comme transit. Ça devient donc très vite un problème de "large magnitude" sur Internet. D'autre part, les contre-mesures pour mitiger les attaques DDoS nécessitent de déployer un arsenal qui coûte très cher...

    Pour voir les attaques DDoS en temps quasiment réel:

    http://www.digitalattackmap.com/
    https://cybermap.kaspersky.com/fr

    -VX
    le 25/05/2019 à 20:11
  • viper1094
    Membre éclairé
    Envoyé par vxlan.is.top
    Oui, c'est vrai que les exemples donnent à sourire
    Mais comme souvent dans les incidents de sécurité, les entreprises ciblées n'en font pas publicité parce que ça fait un peu désordre...

    Ce qu'il faut également souligner, c'est la réaction en chaîne déclenchée par une attaque DDoS massive...
    Un "tuyau" entre ISP victime d'une grosse attaque DDoS va en effet pénaliser tous les flux qui utilisent les AS de ces ISP comme transit. Ça devient donc très vite un problème de "large magnitude" sur Internet. D'autre part, les contre-mesures pour mitiger les attaques DDoS nécessitent de déployer un arsenal qui coûte très cher...

    Pour voir les attaques DDoS en temps quasiment réel:

    http://www.digitalattackmap.com/
    https://cybermap.kaspersky.com/fr

    -VX
    Oui mais bon. En soit le vrai problème d'une attaque DDOS, c'est rarement l'attaque elle même. J'ai pas de chiffres sous la main mais je parierais que plus de 50% des attaques DDOS de grande envergure servent de diversion.
    le 23/06/2019 à 0:24
  • Envoyé par viper1094
    Oui mais bon. En soit le vrai problème d'une attaque DDOS, c'est rarement l'attaque elle même. J'ai pas de chiffres sous la main mais je parierais que plus de 50% des attaques DDOS de grande envergure servent de diversion.
    Aucune stat officielle donc je ne parierai pas

    Les attaques DDoS sont catégorisées comme suit:
    - diversion: attaque DDoS sur serveurs de messagerie pour empêcher une entreprise de répondre à un appel d'offre, ou bien encore attaques simultanées sur plusieurs sites Web avec une attaque "chirurgicale" sur une ressource particulière (attaque "lost in noise" ou "scapy".
    - extorsion: rendre des services "business critical" hors service et demander une rançon pour stopper l'attaque
    - protestation: attaques pour attirer l'attention sur une cause particulière (souvent à portée géopolitique)
    - nuisance: attaque gratuite pour le fun ou le challenge technique

    -VX
    le 23/06/2019 à 1:15
  • viper1094
    Membre éclairé
    Envoyé par vxlan.is.top
    Aucune stat officielle donc je ne parierai pas

    Les attaques DDoS sont catégorisées comme suit:
    - diversion: attaque DDoS sur serveurs de messagerie pour empêcher une entreprise de répondre à un appel d'offre, ou bien encore attaques simultanées sur plusieurs sites Web avec une attaque "chirurgicale" sur une ressource particulière (attaque "lost in noise" ou "scapy".
    - extorsion: rendre des services "business critical" hors service et demander une rançon pour stopper l'attaque
    - protestation: attaques pour attirer l'attention sur une cause particulière (souvent à portée géopolitique)
    - nuisance: attaque gratuite pour le fun ou le challenge technique

    -VX
    Je sais ça, même si je te remercie d'avoir pris le temps de me l'expliquer. La question est de savoir, en pourcentage combien d'attaques ddos sont faites seulement pr de l'extorsion, du géopolitiques ou le fun. Jpense qu'elles sont inférieurs a 50%.
    le 23/06/2019 à 1:43
  • viper1094
    Membre éclairé
    Envoyé par vxlan.is.top
    Aucune stat officielle donc je ne parierai pas

    Les attaques DDoS sont catégorisées comme suit:
    - diversion: attaque DDoS sur serveurs de messagerie pour empêcher une entreprise de répondre à un appel d'offre, ou bien encore attaques simultanées sur plusieurs sites Web avec une attaque "chirurgicale" sur une ressource particulière (attaque "lost in noise" ou "scapy".
    - extorsion: rendre des services "business critical" hors service et demander une rançon pour stopper l'attaque
    - protestation: attaques pour attirer l'attention sur une cause particulière (souvent à portée géopolitique)
    - nuisance: attaque gratuite pour le fun ou le challenge technique

    -VX
    EHEH JE SUIS UN PUTAIN DE GENIE. Euh pardon je m'emporte. Tiens les voilà les stats officiels de KasperskyLab :
    https://www.developpez.net/forums/d1...aques-ciblees/

    56% j'avais raison x).
    le 23/06/2019 à 1:48
  • Envoyé par viper1094

    56% j'avais raison x).
    J'avais bien fait de ne pas parier

    -VX
    le 23/06/2019 à 2:09
  • viper1094
    Membre éclairé
    Envoyé par vxlan.is.top
    J'avais bien fait de ne pas parier

    -VX
    x)
    le 23/06/2019 à 3:31
  Poster une réponse