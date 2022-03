Les attaques par déni de service distribué (DDoS) ont connu une légère baisse en 2021 mais ont pris de l’ampleur et ont gagné en complexité, selon une nouvelle analyse de F5. Les données recueillies auprès de F5 Silverline1 - une plateforme de services gérés basée sur le cloud qui détecte et atténue les attaques DDoS en temps réel - montrent une baisse de 3 % en glissement annuel du volume global des attaques enregistrées en 2021.Toutefois, si le volume a pu diminuer, la gravité des attaques a nettement augmenté au cours de l'année.Au quatrième trimestre 2021, la taille moyenne des attaques enregistrées était supérieure à 21 Gbps, soit plus de quatre fois le niveau du début de l'année 2020. L'année dernière a également connu le record de la plus grande attaque jamais enregistrée et ce, à plusieurs reprises.", déclare David Warburton, directeur de F5 Labs.Si la plupart des attaques enregistrées en 2021 étaient inférieures à 100 Mbps, il y a eu quelques exceptions notables. Après que la plus grande attaque de 2020 ait culminé à 253 Gbps, une autre, de 500 Gbps, a frappé en février 2021. Le record a encore été battu en novembre avec une attaque de 1,4 Tbps, soit plus de cinq fois le record de l'année précédente.Ciblant un fournisseur d'accès Internet ou un hébergeur, l'attaque a atteint sa largeur de bande maximale en seulement 1,5 minute et n'a duré que quatre minutes au total, grâce à une combinaison de méthodes volumétriques (réflexion DNS) et applicatives (inondations HTTPS GET).Les attaques volumétriques, qui utilisent des outils et des services accessibles au public pour inonder le réseau d'une cible avec plus de bande passante qu'il ne peut en supporter, sont restées la forme la plus courante de DDoS en 2021. Elles représentent 59 % de toutes les attaques enregistrées. Il s'agit d'une légère baisse par rapport aux 66 % de l'année précédente, car la prévalence des attaques DDoS de type protocole et application a augmenté, ces dernières progressant de près de 5 % en glissement annuel.Ce léger changement a été souligné par l'évolution de l'utilisation des protocoles. En 2021, 27 % des attaques ont exploité le protocole TCP, contre 17 % l'année précédente, ce qui indique les besoins d'attaques plus complexes basées sur les applications et les protocoles.En ce qui concerne les méthodes d'attaque spécifiques, la prévalence a connu quelques changements notables : Les attaques par requête DNS sont devenues plus courantes, avec une augmentation de 3,5 % par rapport à l'année précédente, et l'utilisation de la fragmentation UDP a diminué de 6,5 %. La réflexion LDAP a également diminué de 4,6 % et la réflexion DNS de 3,3 %.", déclare Warburton. "La banque, les services financiers et le secteur de l’assurance (BFSI) ont été le secteur le plus visé par les attaques DDoS en 2021, soumis à plus d'un quart du volume total. Cela a créé une tendance qui a vu les attaques contre le secteur BFSI augmenter régulièrement depuis le début de 2020.En revanche, le secteur de la tech, qui fut le plus ciblé en 2020, est redescendu à la quatrième position derrière celui des télécommunications et de l'éducation. À eux quatre, ces secteurs représentent 75 % de toutes les attaques enregistrées, avec derrière eux, d'autres secteurs comme ceux de l'énergie, du commerce de détail, de la santé, des transports et du juridique qui n'ont pratiquement pas connu d'activité négative.", a déclaré Warburton. “.”."F5 est une société de sécurité et de fournitures d’applications multi-cloud qui permet à ses clients, parmi lesquels figurent les plus grandes entreprises, les institutions financières, les fournisseurs de services et les gouvernements du monde entier, de faire vivre des expériences numériques différenciées.Source : F5 Qu'en pensez-vous ?