IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Verisign note une augmentation des attaques DDoS au 3e trimestre 2014
Les pirates ont de plus en plus recours à des méthodes sophistiquées

Le , par Michael Guilloux

83PARTAGES

1  0 
Verisign, la firme de protection contre les attaques DDoS, a publié son 3e rapport trimestriel de l’année sur les tendances des attaques par dénis de service distribués.

Pour la période à compter du 1er juillet 2014 au 30 septembre 2014, la firme de sécurité a observé de nombreuses tendances notables, y compris une augmentation du nombre moyen d'attaques par client ciblé. Cela s’explique par une augmentation de la fréquence des attaques DDoS de plus de 10 Gbps. En effet, le nombre d’attaques de plus de 10 Gbps a triplé par rapport à celui enregistré au premier trimestre.

La plus grande attaque évaluée à 90 Gbps a fait pour victime un détaillant en ligne. Elle visait à inonder le réseau du client afin d’empêcher son fonctionnement, en lui envoyant un flux de données par protocole UDP.


Pour la firme, ces attaques se sont multipliées au cours de ce trimestre parce qu’une faille dans son système aurait pu donner un accès plus facile aux botnets DDoS : il s’agit de la vulnérabilité SSDP récemment médiatisée.

Qu’est-ce qu’une attaque DDoS ? Et surtout, comment s’en prémunir ?

Les attaques DDoS sont des attaques informatiques qui visent à rendre un serveur, une infrastructure ou un service indisponible en le surchargeant ou en accaparant ses ressources jusqu’à l’épuisement.

Ces attaques peuvent être menées par 3 moyens : la bande passante, les ressources et l’exploitation d’une faille de logiciel.

Lors d’une attaque DDoS ciblant un serveur, plusieurs requêtes lui sont envoyées simultanément, probablement, par des robots informatiques depuis plusieurs points différents. Le serveur devant répondre à plusieurs requêtes en même temps se trouve facilement surchargé et devient instable ou indisponible, pour répondre aux requêtes légitimes. Comme conséquence, une attaque DDoS peut bloquer l’activité d’une entreprise aussi longtemps qu’elle va durer.

On peut se protéger des attaques par augmentation de la bande passante ou encore par mitigation, principe qui consiste à faire passer les attaques par un réseau excédentaire. Les requêtes sont filtrées sur ce réseau et seules les requêtes légitimes sont acheminées au serveur.

Ces protections sont-elles efficaces ?

La firme de sécurité a fait remarquer dans son rapport que la sophistication de la cyberattaque connaît une forte évolution par rapport aux moyens de détection et de mitigation.

Cela montre clairement qu’on ne pourra plus se contenter des moyens traditionnels de protection contre les attaques DDoS tels que l’augmentation de la bande passante.

Cette mesure est « inefficace dès qu’une attaque DDoS dépasse la bande passante en amont d'une organisation, ou la capacité de leur fournisseur de services Internet ».

Source : Rapport DDoS, Verisign

Et vous ?

Qu’en pensez-vous ? Existe-t-il un moyen de se protéger efficacement contre les attaques DDoS ?

Une erreur dans cette actualité ? Signalez-nous-la !