Paris, le 27 juillet 2012 - Arbor Networks, Inc., société leader dans la fourniture de solutions de gestion de la sécurité pour les centres de données de nouvelle génération et les réseaux d'opérateurs, annonce que sur le dernier trimestre, les attaques DDoS ont continué à s'intensifier.

Les attaques DDoS ont pour but de rendre inaccessible un site internet. Toutes sortes d'organisations utilisent les attaques DDoS: des hacktivistes comme Anonymous, aux sociétés privées qui veulent faire obstacle à la concurrence, et les chiffres montrent qu'elles continuent leurs efforts.

Arbor Networks rend compte des attaques en date du deuxième trimestre 2012 :

La taille moyenne d'une attaque à augmenté de 27%, passant de 1,23GB/S en 2011 à 1,56 GB/S en juin 2012. Cette attaque fait d'ailleurs monter la moyenne de juin de 82% par rapport à 2011. De plus, le nombre de petites attaques (moins de 1GB/S) est en baisse continue (93% en 2009 / 79% en 2010 et 70.5% en 2011), mais la taille de ces attaques est elle en augmentation (de 1 à 2GB/S : 8.95% en 2010, 18.79% en 2011 et 20.1% en 2012).

Mais il existe aussi un retour des attaques super-puissantes, avec une hausse de 105% des attaques DDoS de plus de 10GB/S avec une durée moyenne de 3H44. Entre 2010 et 2011, on avait pu constater une baisse de ces mêmes attaques de 34%.

La durée moyenne toutes taille d'attaques confondues quant à elle n'évolue pas ou peu, 78% des attaques durent moins de 1h, bien que la durée moyenne soit située aux alentours de 3h28 minutes. Néanmoins on constate une baisse des attaques de plus de 12h. (4.75 % en 2010, 3.7% en 2011 et 3.35% en 2012).

Arbor Network explique que les hackers combinent des attaques de masse (saturation de bande passante ou de tables d'états) et des attaques beaucoup plus furtives (applicatives) qui sont, elles, plus difficiles à détecter et très efficaces.

« Nous voyons de plus en plus d'attaques furtives, bien que celles-ci soient très souvent accompagnées par des attaques de masse. Les hackers ont compris qu'en couplant les attaques furtives, aux attaques de masse, ils pouvaient faire tomber les sites plus rapidement » déclare Eric Michonnet, directeur Arbor Networks pour l'Europe du Sud.

L'utilisation de vecteurs multiples rend la tâche plus ardue pour les équipes de sécurité qui ne comprennent pas toujours exactement ce qui se passe faute d'une visibilité suffisante. Une attaque peut en cacher une autre. Les attaques qui visent à saturer la bande passante irriguant un site ou a saturer les pare-feux le protégeant peuvent servir de diversion à des attaques visant les serveurs applicatifs.

En dépit de l'augmentation des indicateurs, les records de l'année dernière n'ont pas été atteints : cette année, la plus grosse attaque enregistrée est montée à 100,84 GB/S pendant 20 minutes contre 101,394 GB/S en 2011. Pour la première fois, le port (3074) utilisé pour la connexion au Xbox Live se révèle être la cible de 0.76% des attaques. Le Port 80, utilisé pour le protocole HTTP, est la cible principale des DDoSers, et représente 29% des attaques du 2ème trimestre.

A propos d'Arbor Networks

Arbor Networks est une société leader dans la fourniture de solutions de gestion de la sécurité pour les centres de données de nouvelle génération et les réseaux d'opérateurs. Sa clientèle couvre la grande majorité des fournisseurs mondiaux d'accès Internet ainsi qu'un grand nombre des réseaux d'entreprises les plus importants aujourd'hui utilisés dans le monde. Les solutions éprouvées de gestion de la sécurité proposées par Arbor facilitent la croissance et la protection des réseaux, entreprises et marques de ses clients. Les relations privilégiées qu'entretient Arbor avec les opérateurs réseau du monde entier offrent une visibilité et une perspective hors pair sur la sécurité d'Internet et les tendances du trafic via ATLAS (Active Threat Level Analysis System), un effort de collaboration unique en son genre, sachant qu'il allie plus de 100 fournisseurs de services à travers le monde, qui partagent ainsi en temps réel les informations de sécurité, de trafic et de routage. Pour un aperçu technique concernant les dernières menaces à la sécurité et tendances du trafic Internet, veuillez consulter le site http://www.arbornetworks.com ou le blog http://ddos.arbor.net.




Partenaires Mag-Securs