Posté le décembre 7, 2017 à 14:25

LES CAMPAGNES D’ATTAQUES DDOS CIBLENT DE PLUS EN PLUS LES BOURSES DE BITCOINS

Un rapport récent confirme que les bourses de Bitcoin sont devenues, au cours de l’année écoulée, la cible privilégiée des auteurs d’attaques par déni de service (DDoS).

Le fournisseur de services cloud, Imperva Incapsula, a récemment publié son rapport : Q3 2017 Global DDoS Threat Landscape. Ce rapport vise à démontrer comment les plateformes d’échange de crypto-monnaies ont été de plus en plus ciblées par des campagnes d’attaques DDoS.

On parle d’attaque par déni de service distribué (DDoS) lorsqu’une seule attaque DDoS touche la même cible de manière répétée. Chaque attaque est généralement précédée d’une période de sécurité d’une heure. Après l’attaque, une autre heure s’écoule sans qu’un événement DDoS ne se produise. Auparavant, les rapports d’Imperva définissaient les attaques DDoS comme étant précédées et suivies de périodes de 10 minutes sans attaque. Cependant, les périodes sans attaque plus longues de 60 minutes sont souvent plus utiles pour faciliter les attaques.

Dans son rapport, Imperva a utilisé des données obtenues à partir de 1755 attaques DDoS basées sur la couche application et 3920 attaques de la couche réseau entre la période du 1er juillet 2017 au 30 septembre 2017. Ces données ont été recueillies auprès de la propre base de clients de l’entreprise. En ce qui concerne les botnets, Imperva a utilisé les données de 37,4 milliards de demandes d’attaques DDoS qui ont été lancées au cours de la même période.

L’une des principales conclusions du rapport confirme que les attaques DDoS ciblent de plus en plus les plateformes et les sites web liés aux cryptomonnaies. Au cours du troisième trimestre 2017, trois sites web sur quatre liés au Bitcoin ont subi une forme ou une autre d’attaque DDoS.

Selon le rapport, les attaques DDoS ont ciblé un nombre significativement élevé de sites web et de plateformes de crypto-monnaies par rapport à d’autres secteurs. Le rapport attribue ce phénomène à la montée en flèche du cours du Bitcoin au cours de l’année dernière, en particulier au cours du second semestre. Plus de 73 % de tous les sites web basés sur le Bitcoin ont subi une attaque DDoS au cours du seul troisième trimestre de l’année, ce qui en fait le secteur le plus ciblé.

Parmi les autres cibles notables des campagnes DDoS figurent les plateformes et les fournisseurs de services de jeux d’argent en ligne, ainsi que les fournisseurs de services en ligne.

Le rapport indique que les États-Unis, les Philippines, la Chine et Hong Kong sont les pays les plus visés par les attaques DDoS au niveau de la couche réseau. Toutefois, l’Allemagne a également fait l’objet d’un grand nombre d’attaques, représentant 12,8 % du nombre total d’attaques DDoS dans le monde.

En comparaison, Hong Kong n’a représenté que 5,1 % des attaques, mais a été de plus en plus la cible d’attaques DDoS au niveau du réseau au cours du troisième trimestre de l’année. Selon le rapport, la plupart de ces attaques étaient dirigées contre une plateforme locale de services d’hébergement, qui a été la cible de 700 attaques distinctes au début de l’année.

Les États-Unis sont actuellement le pays le plus ciblé au monde et celui qui a subi le plus grand nombre d’attaques, les Pays-Bas arrivant en deuxième position. L’attaque la plus importante contre la couche d’application de cette année a été dirigée contre un fournisseur de services financiers Européen. L’Australie, Singapour et le Japon ont également été ciblés.

Retrouver l’origine d’un DDoS est un processus complexe qui implique la création d’une IP source frauduleuse, connue sous le nom d’usurpation d’IP. Même si l’on y parvient, cela ne s’applique qu’aux attaques DDoS basées sur la couche réseau. Elle ne peut pas être utilisée pour les attaques de la couche applicative, qui nécessitent l’établissement de connexions TCP par l’utilisateur.

Le rapport confirme toutefois que la plupart des attaques de réseaux de zombies provenaient de Chine au cours du troisième trimestre de l’année. Au cours du deuxième trimestre, la Chine ne représentait que 63 % du trafic total des réseaux de zombies. Si l’Inde et la Turquie ont été classées en deuxième position, la Chine reste l’acteur clé en matière d’attaques DDoS.

Le rapport conclut que les attaques DDoS sont de plus en plus nombreuses, sophistiquées et agressives dans leur ciblage des sites web et des services liés aux crypto-monnaies. Compte tenu de l’essor continu du bitcoin, il n’a jamais été aussi important pour tous les fournisseurs de services liés aux crypto-monnaies de revoir leurs politiques de protection contre les attaques DDoS et de les adapter si nécessaire.