vendredi 10 juillet 2020    || Inscription
BanniereNews
 
 

Deux nouvelles études publiées par les entreprises Prolexic et Arbor Networks montrent que les attaques de type DDOS (Distributed Denial Of Service) sont en forte progression, tant en nombre qu’en volume.

Durant le 4ème trimestre de l’année 2011, Prolexic annonce une augmentation de 45% des attaques de type DDOS par rapport à la même période de l’année 2010 et un doublement par rapport au troisième trimestre. Parallèlement, le directeur technique de Prolexic, indique une évolution dans la nature de ces attaques. La durée de l’attaque est sensiblement raccourcie mais avec plus de moyens ce qui a pour conséquence de mettre à genoux encore plus rapidement les sites attaqués.

L’étude publiée par le site CSOOnline révèle que la bande passante moyenne utilisée pour les attaques était de 5,2 Gbps en augmentation de 148%.Cette tendance est confirmée par une analyse publiée par Arbor Networks qui a interrogé 114 responsables sécurité d’entreprises.  40% des répondants ont indiqué avoir subi une attaque en DDOS mobilisant plus de 1Gbps durant la dernière année et 13% affirment avoir subi une attaque supérieur à plus de 10gbps.

Des attaques plus sophistiquées

Les deux entreprises signalent une recrudescence dans les attaques DDOS de type 7-Layer qui visent plus particulièrement les applications Internet plutôt que les Load balancers ou les passerelles Internet. Plus surprenante est la première destination des attaques qui est désormais le Japon alors que ce pays ne figurait pas jusqu’à présent dans le top 10 et ne concentrait pas une grande part des botnets. Les auteus de l’étude expliquant que cette recrudescence pourrait être consécutive au désastre de Fukushima qui a entraîné plus de laxisme dans les procédures de sécurité des sites IT et donc facilité la tâche des attaquants. Il sera possible de voir à la fin de l’année 2012 s’il s’est agi d’une tendance de fond ou d’un épisode passager.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI