Les tendances du DDoS

Les cyberagressions utilisant le déni de service distribué (DDoS – Distributed Denial of Service attack) auront marqué l’année 2013 par leur intensité et leur volume. D’une façon générale, l’attaque DDoS cherche à rendre indisponible un service par saturation du réseau et blocage de ses serveurs. Le principe de base consiste à « inonder » une ou plusieurs machines avec une grande masse de données afin de perturber ou d’empêcher son fonctionnement. Une attaque DDoS peut cibler un serveur de données, un site web ou un service de messagerie. Elle implique une prise de contrôle préalable d’un ensemble de « machines zombies » qui vont se fédérer et participer à la diffusion des données vers le serveur ciblé.

image de Botnet

La morphologie des attaques DDoS évolue aujourd’hui rapidement : le nombre de machines zombie utilisées durant une opération a augmenté exponentiellement en un an et a procuré une puissance inégalée jusqu’à présent sur ce type d’attaque. Peu sécurisés, les objets connectés participent désormais aux attaques DDoS. Le volume de données numériques transmises vers la cible par unité de temps, exprimé en Gbps – Gigabits par seconde, mesure la puissance de l’agression DDoS. C’est cette puissance que l’attaquant va utiliser ou menacer d’utiliser pour rentabiliser son opération. La société de services et sécurité IT américaine Incapsula vient de publier le rapport « DDoS Threat Landscape Report 2013-2014 » qui dresse un état des lieux des attaques par déni de service distribué. Les statistiques de l’étude indiquent une très forte augmentation du nombre de campagnes DDoS, de leur puissance et de leur complexité…

Continuer la lecture

Share/Partage