Arbor Networks a enregistré au premier trimestre 2015 la plus forte attaque DDoS jamais observée
Arbor Networks Inc., société leader dans la fourniture de solutions de protection contre les attaques DDoS et les menaces avancées pour les réseaux d’entreprises et d’opérateurs, publie les statistiques mondiales relatives aux attaques DDoS pour le premier trimestre 2015. Ces chiffres font apparaître une recrudescence des attaques volumétriques de grande ampleur, avec notamment la plus forte jamais enregistrée par l’observatoire des menaces ATLAS d’Arbor Networks (334 Gbit/s) ciblant un opérateur réseau asiatique. Au 1er trimestre 2015, 25 attaques ont dépassé 100 Gbit/s au niveau mondial.
L’an dernier, Arbor a relevé une intensification importante de l’activité des attaques DDoS. La majorité des attaques récentes de très grande ampleur emploient une technique d’amplification par réflexion reposant sur les protocoles NTP(Network Time Protocol), SSDP (Simple Service Discovery Protocol) et des serveurs DNS, de nombreux assauts significatifs ayant été détectés partout dans le monde.
L’amplification par réflexion est une technique qui permet aux auteurs d’une attaque à la fois d’amplifier le volume du trafic généré et d’en masquer les sources. Cette technique exploite deux failles : d’une part, la moitié des opérateurs n’ont pas mis en place de filtres à la périphérie de leur réseau pour bloquer le trafic dont l’adresse IP source est falsifiée (spoofing) ; d’autre part, il existe sur Internet quantité d’équipements mal configurés et mal protégés fournissant des services UDP qui offrent un facteur d’amplification important : pour une requête qui leur est envoyée, ils renvoient beaucoup de « réponses ».
Les données d’Arbor Networks sont réunies par son observatoire ATLAS, qui s’appuie sur une collaboration avec plus de 330 opérateurs partageant des données anonymes de trafic afin d’offrir une vue globale complète du trafic et des menaces. ATLAS collecte des statistiques représentant 120 Tbit/s de trafic Internet et fournit les données de Digital Attack Map, un site créé en coopération avec Google Ideas dans le but de cartographier les attaques au niveau mondial.
Parmi les autres statistiques mondiales notables concernant les attaques DDoS au premier trimestre 2015 :
– Les techniques d’attaque ne cessent d’évoluer ; la réflexion SSDP est en augmentation d’une année sur l’autre : 126 000 épisodes de ce type ont ainsi été observés au 1er trimestre 2015 contre seulement 3 un an auparavant.
– Les attaques sont plus brèves mais violentes : la très grande majorité d’entre elles (90 %) durent moins d’une heure.
« Les attaques nettement supérieures à 200 Gbit/s peuvent être extrêmement dangereuses pour les opérateurs et causer des dommages collatéraux sur les prestataires de services, hébergeurs cloud et réseaux d’entreprise », commente Darren Anstee, responsable de l’équipe d’architectes en solutions d’Arbor Networks. « Les attaques DDoS ne cessent d’évoluer. Non seulement les attaques volumétriques ont grandement progressé en ampleur et en fréquence depuis 18 mois mais les attaques applicatives sont encore omniprésentes. Afin de faire face à tout l’éventail des menaces DDoS modernes, nous recommandons vivement une défense à plusieurs niveaux, qui intègre une protection sur site contre les attaques applicatives et une protection dans le cloud contre les attaques volumétriques de plus grande ampleur. Ce n’est que de cette façon qu’une entreprise peut aujourd’hui se protéger des attaques DDoS. »
Pour plus de détails sur les tendances relevées par ATLAS en matière d’attaques DDoS au premier trimestre 2015, consultez le blog Arbor Networks ou encore le site SlideShare d’Arbor Networks.