Black Lotus, un cabinet d’analyse de San Francisco vient de publier une nouvelle étude sur les attaques DDOS survenues l’année dernière.

Selon cet organisme, le nombre d’attaques de type DDOS s’est élevé à 1,14 million durant l’année 2014, en baisse régulière durant les quatre trimestres. Ainsi de 450 000 au premier trimestre 2014, le nombre est tombé à 150 000 durant le dernier. Toutefois, ce nombre réduit a été compensé par des volumes bien plus importants. Black Lotus a ainsi identifié un volume moyen de 10 gigabits par seconde en progression permanente. En effet, ce volume moyen était de 2,7 Gbps et il est monté à 12,1 Gbps au 4ème trimestre.

Du point de vue de Black Lotus, dont l’une des missions est justement de protéger les entreprises contre ce type d’attaques, ce n’est pas une mauvaise nouvelle. Ça l’est assurément en revanche pour les sociétés qui décident de se protéger seules. « Si les gens tendent de défendre leurs propres réseaux en utilisant des équipements sur sites, ils n’ont pas la capacité de faire face à une attaque qui excède 20 Gbps», affirme Franck Ip, directeur marketing de Black Lotus à nos confrères de CSO.

Des attaques plus complexes

Parallèlement à la puissance, Black Lotus a également remarqué un développement dans la complexité des attaques par la combinaison de techniques hybrides simultanées. Les attaques de type DDOS s’effectuent également sur plusieurs couches du réseau. 

Toutefois, l’année 2014 a également été marquée par des bonnes nouvelles sur ce front puisque l’ensemble des opérateurs qui font fonctionner des DNS et de serveurs ont patché les trous qui existaient encore et il n’y a donc plus de serveurs disponibles pour générer de tels volumes d’attaques.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144254
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI