Hausse du nombre de méga-attaques

© iStock

Le nombre d’attaques DDoS a plus que doublé au cours des trois derniers trimestres. Alors que les agresseurs ont lancé des attaques moins puissantes, mais simplement plus longues ce trimestre-ci, le nombre de méga-attaques dangereuses augmente.

Voilà ce qui ressort du rapport State of the Internet Security d’Akamai Technologies relatif au deuxième trimestre de 2015. Ce rapport décrit les actuelles menaces mondiales au niveau de la sécurité des nuages.

Au trimestre dernier, l’on a dénombré 12 attaques DDoS avec des pics de plus de 100 Gigabits par seconde (Gbps). Cinq attaques se caractérisaient par des pics de plus 50 millions de paquets par seconde (Mpps). La principale attaque DDoS était supérieure à 240 Gbps et a duré plus de 13 heures. Durant les trois mois écoulés, l’on a recensé également la plus forte attaque ‘packet rate’ jamais mesurée sur le réseau Prolexic Routed d’Akamai. Elle atteignait des pics de 214 Mpps.

Attaques SSDP en progression

SYN et le Simple Service Discovery Protocol (SSDP) ont été le plus utilisés lors des attaques DDoS ce trimestre et ont conjointement représente quelque 16 pour cent de l’ensemble des attaques DDoS. L’énorme croissance des appareils non sécurisés qui sont connectés à internet et qui utilisent le protocole Universal Plug and Play (UPnP), fait que le protocole SSDP soit si souvent employé.

L’industrie des jeux en ligne la plus agressée

L’industrie qui est la plus attaquée, est celle des jeux en ligne. Elle est la cible de quasiment 35 pour cent de toutes les attaques DDoS. La majeure partie du trafic d’attaques de mystification provient de Chine tout comme au trimestre précédent.

“La menace des attaques Distributed Denial of Service (DDoS) et d’applications web croît davantage chaque trimestre. Les cybercriminels changent constamment leur tactique et recherche de nouvelles failles, où ils exploitent parfois même d’anciennes techniques que nous considérons déjà comme obsolètes”, réagit John Summers, vice president de la Cloud Security Business Unit d’Akamai.

Attaque Shellshock agressive

Dans son rapport State of the Internet Security, Akamai a aussi examiné les attaques sur les applications web, tout particulièrement Shellshock et cross site scripting, ainsi que les dangers du réseau TOR. Une attaque Shellshock agressive dirigée vers un seul client a représenté 49 pour cent de l’ensemble des attaques d’applications web durant le dernier trimestre.

WordPress, la plate-forme de sites web et de blogging la plus populaire au monde, forme une cible attrayante pour les attaquants qui visent les centaines de failles connues pour créer des botnets, diffuser du malware et lancer des campagnes DDoS. Les chercheurs ont découvert 49 nouvelles failles dans des plug-ins et des thèmes WordPress.

Enfin, le rapport conclut que les Pays-Bas se trouvent dans le top10 des pays d’où sont lancées la plupart des attaques sur les applications web.

Source: Automatiseringgids

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire