18 mars 2016
Commentaires : 0

Vous reprendrez bien un DDoS ?

De multiples rapports (tel que celui d’Akamai ou celui d’Arbor Network) font état d’une hausse considérable des attaques DDoS (Distributed Denial of Service, littéralement déni de service décentralisé, issu donc d’une multitude de sources différentes, souvent infectées par un Trojan et transformées en machines fantômes) au cours de ces derniers mois.

Bien évidemment, ces études sont réalisées par des entreprises proposant des solutions de sécurité mais cela n’altère pas la réalité des faits, d’autant que ces derniers sont constatés par monitoring en temps réel.


Ainsi, avec des pointes à 500 Gpbs en 2015, les attaques DDoS ont atteint des sommets, ridiculisant les chiffres d’il y a dix ans (attaques 60 fois moins puissantes), notamment grâce à la méthode dite d’amplification par rebond DNS et à l’augmentation des bandes passantes.


Les Etats-Unis conservent, comme d’habitude, la première place comme cible mais également comme attaquant… Plus intéressant, plus de la moitié des attaques DDoS au dernier trimestre comportaient de multiples vecteurs, le DDoS étant destiné à créer une porte d’entrée pour des malwares voués à faire les véritables dégâts (nous avions parlé de ce mode opératoire dans cette news).

En ce qui concerne la France, les attaques spectaculaires ont pour principaux buts soit l’extorsion de fonds (la plupart du temps en bitcoins), soit la contestation (hacking pour considérations géopolitiques, hacktivisme social voire religieux).


On assiste par ailleurs à une forte recrudescence des menaces concernant les hébergeurs et les fournisseurs internet. Il est en effet bien plus simple, à travers la cloudification, de mettre à terre un ou plusieurs services en prenant pour cible un datacenter unique.


Enfin, si un responsable d’Arbor Networks souligne la prise de conscience de ces phénomènes dans les entreprises et dans les administrations dans notre pays, il n’en reste pas moins nécessaire selon lui d’avoir une équipe formée aux attaques, chose rare en entreprise, et donc en réalité d’outsourcer ce genre de services à des sociétés expertes en la matière.


Si vous souhaitez vous assurer de pouvoir exercer votre métier en 2016 en toute sérénité, nous ne pouvons que vous inviter à contacter notre pôle Conseil et Sécurité, nos experts se feront un plaisir de vous accompagner dans vos démarches.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *