Arbor Networks : L’évolution des attaques informatiques sur le second trimestre 2012
Arbor Networks, Inc., société leader dans la fourniture de solutions de gestion de la sécurité pour les centres de données de nouvelle génération et les réseaux d’opérateurs, annonce que sur le dernier trimestre, les attaques DDoS ont continué à s’intensifier.
Les attaques DDoS ont pour but de rendre inaccessible un site internet. Toutes sortes d’organisations utilisent les attaques DDoS: des hacktivistes comme Anonymous, aux sociétés privées qui veulent faire obstacle à la concurrence, et les chiffres montrent qu’elles continuent leurs efforts.
Arbor Networks rend compte des attaques en date du deuxième trimestre 2012 :
La taille moyenne d’une attaque à augmenté de 27%, passant de 1,23GB/S en 2011 à 1,56 GB/S en juin 2012. Cette attaque fait d’ailleurs monter la moyenne de juin de 82% par rapport à 2011.
De plus, le nombre de petites attaques (moins de 1GB/S) est en baisse continue (93% en 2009 / 79% en 2010 et 70.5% en 2011), mais la taille de ces attaques est elle en augmentation (de 1 à 2GB/S : 8.95% en 2010, 18.79% en 2011 et 20.1% en 2012).
Mais il existe aussi un retour des attaques super-puissantes, avec une hausse de 105% des attaques DDoS de plus de 10GB/S avec une durée moyenne de 3H44. Entre 2010 et 2011, on avait pu constater une baisse de ces mêmes attaques de 34%.
La durée moyenne toutes taille d’attaques confondues quant à elle n’évolue pas ou peu, 78% des attaques durent moins de 1h, bien que la durée moyenne soit située aux alentours de 3h28 minutes. Néanmoins on constate une baisse des attaques de plus de 12h. (4.75 % en 2010, 3.7% en 2011 et 3.35% en 2012).
Arbor Network explique que les hackers combinent des attaques de masse (saturation de bande passante ou de tables d’états) et des attaques beaucoup plus furtives (applicatives) qui sont, elles, plus difficiles à détecter et très efficaces.
« Nous voyons de plus en plus d’attaques furtives, bien que celles-ci soient très souvent accompagnées par des attaques de masse. Les hackers ont compris qu’en couplant les attaques furtives, aux attaques de masse, ils pouvaient faire tomber les sites plus rapidement » déclare Eric Michonnet, directeur Arbor Networks pour l’Europe du Sud.
L’utilisation de vecteurs multiples rend la tâche plus ardue pour les équipes de sécurité qui ne comprennent pas toujours exactement ce qui se passe faute d’une visibilité suffisante. Une attaque peut en cacher une autre. Les attaques qui visent à saturer la bande passante irriguant un site ou a saturer les pare-feux le protégeant peuvent servir de diversion à des attaques visant les serveurs applicatifs.
En dépit de l’augmentation des indicateurs, les records de l’année dernière n’ont pas été atteints : cette année, la plus grosse attaque enregistrée est montée à 100,84 GB/S pendant 20 minutes contre 101,394 GB/S en 2011.
Pour la première fois, le port (3074) utilisé pour la connexion au Xbox Live se révèle être la cible de 0.76% des attaques. Le Port 80, utilisé pour le protocole HTTP, est la cible principale des DDoSers, et représente 29% des attaques du 2ème trimestre.