Posté le janvier 25, 2019 à 21:30
LES ATTAQUES DDOS CIBLANT LES FAI UTILISENT DE NOUVELLES METHODES FURTIVES
Selon une analyse récente des données relatives aux DDoS, le troisième trimestre de 2018 a vu une augmentation significative des attaques par déni de service visant les Fournisseurs d’Accès à Internet (FAI). L’analyse a été effectuée par Nexusguard et le rapport est intitulé « Rapport de menace Q3 2018«
Nouvelle méthode pour mener des attaques DDoS
Selon le rapport, les attaquants utilisent des méthodes beaucoup plus furtives, ce qui revient à cibler le trafic sur de nombreux préfixes IP. En général, les attaques DDoS (ou attaque par déni de service) ont tendance à cibler une seule adresse IP, ce qui peut être écrasée relativement facilement. Maintenant, cependant, les attaquants utilisent de petits bric-à-brac pour couvrir un grand nombre d’adresses, souvent des centaines à la fois.
La méthode s’est avérée plutôt efficace pour ceux qui souhaitent submerger les réseaux des fournisseurs de services de communications, car le trafic supplémentaire vient en plus petites doses, allant de 2,5 Mbps à 2,48 Gbps par IP. Cependant, la plupart d’entre eux étaient entre 33,4Mbps et 300Mbps, ce qui les rend plus difficiles à détecter. Cependant, bien qu’ils soient petits, ils peuvent quand même causer beaucoup de dommages à un service ou à un site Web ciblé.
Selon le rapport, près de 160 systèmes autonomes appartenant à des FAI ont été attaqués en utilisant cette méthode au T3 2018. De plus, les attaquants ont fait un effort pour cartographier précisément le réseau et déterminer quelles adresses IP pourraient être critiques. En raison de l’évolution évidente des méthodes d’attaque DDoS, les Fournisseur de Services Cloud devront trouver un moyen d’améliorer la sécurité de leur réseau, ainsi que de sécuriser davantage leur infrastructure. Il en va de même pour les entreprises qui pourraient être ciblées par la même méthode à l’avenir.
Le rapport mentionne également que les FSC ont été la cible de plus de 65 % des attaques qui ont eu lieu dans le monde au troisième trimestre. L’une des méthodes proposées pour traiter la nouvelle méthode d’attaque DDoS serait que les organisations utilisent le cloud en périphérie du réseau, ce qui partagerait la charge et réduirait l’impact des attaques en cours.
Les mesures traditionnelles contre les attaques DDoS, telles que l’utilisation de trou noir, ne vont tout simplement pas fonctionner dans ce scénario, car de nombreuses adresses IP sont affectées en même temps.
Les chercheurs ont découvert que, malgré la réduction de la taille des attaques par IP, la nouvelle méthode a le potentiel de rendre les attaques DDoS beaucoup plus importantes. Au fil des ans, les chercheurs ont signalé que les attaques DDoS deviennent de plus en plus massives et sophistiquées, et le nouveau rapport indique que cette tendance se maintient.
En outre, la popularité des attaques s’est également accrue, et de nombreux rapports font état de sites Web qui offrent des attaques DDoS à ceux qui sont prêts à les payer. Ces services ont également été ciblés par les autorités, qui ont pris plusieurs mesures pour les fermer auparavant. Malgré le succès de ces opérations, de nombreux sites Web de location de DDoS subsistent encore, tandis que de nouveaux services voient le jour.
Selon le récent blog de NETSCOUT, on prévoit qu’encore plus d’attaquants apparaîtront en 2019, et continueront à offrir leurs services. Les chercheurs ont également noté que bon nombre des outils offerts par les sites Web de location de DDoS ne sont pas nouveaux, mais qu’ils fonctionnent toujours. Leur accès facile augmente le danger pour les sites Web légitimes, tandis que les menaces comme les logiciels malveillants continuent d’évoluer et causent des dommages de plus en plus importants.
