Sécurité IT : les attaques DDoS changent de visage

CloudCyberDéfenseDatacentersRisquesSécurité
ddos-2014-arbor-networks

Arbor Networks constate une évolution radicale des attaques par déni de service, plus fréquentes, plus puissantes… et mal maîtrisées.

Plus fréquentes, plus puissantes… mais aussi mal maîtrisées du fait d’un manque cruel de compétences : ainsi Arbor Networks décrit-il les attaques par déni de service (DoS) dans sa 10e étude annuelle sur la sécurité des infrastructures IT mondiales.

En une décennie, les signalements d’attaques sont passés de 8 Gbit/s à 400 Gbit/s. La disponibilité d’une plus grande bande passante n’y est pas étrangère, au même titre que l’exploitation de techniques dévastatrices comme l’amplification par réflexion.

Cette dernière s’appuie sur des failles réseau au niveau DNS qui permettent de démultiplier le volume des campagnes, d’un facteur pouvant atteindre 80. Un phénomène illustré fin 2014 avec pas moins de 5 attaques par réflexion NTP dépassant les 200 Gbit/s.

Autre constat : les pirates n’appliquent plus simplement une logique de force brute pour saturer les réseaux. 90 % des entreprises interrogées disent avoir détecté des attaques multivecteurs – sur des serveurs, des passerelles de sécurité, des systèmes de prévention d’intrusion, etc. – et applicatives, y compris sur le cloud.

Les data centers restent une cible privilégiée au regard des applications qu’ils hébergent (il est possible d’y glisser des éléments malveillants qui seront ensuite diffusés à grande échelle) et de leur large bande passante en sortie. Les acteurs comme OVH ou Gandi sont généralement plus visés que les opérateurs de colocation.

Parmi les opérateurs de centres de calcul sondés, plus d’un tiers disent avoir enregistré des attaques DDoS ayant épuisé leur bande passante. L’enjeu est d’arriver à détecter les points de sortie pour bloquer le trafic avant qu’il n’arrive sur les backbones des opérateurs de transit.

Pour Eric Michonnet, directeur Europe du Sud d’Arbor Networks, « les entreprises n’hésitent plus à avouer qu’elles ont été touchées, ce qui est un point positif pour la prise de conscience« . Elles reconnaissent aussi l’impact économique du DDoS, sans toutefois le chiffrer, comme le note Silicon.fr.

L’inquiétude porte plutôt sur la capacité à recruter des compétences en matière de cybersécurité. D’après Eric Michonnet, il s’agit d’abord d’un problème de formation : très peu de cursus sont dispensés en France sur ces questions de hacking. Et d’ajouter : « Les jeunes talents ont l’habitude d’être chassés et donc de changer souvent de poste. Or, les équipes de sécurité des entreprises ont besoin de stabilité« .

Crédit photo : stockhits – Shutterstock.com

Lire aussi :