La puissance des attaques DDoS multipliée par 8
D’après les statistiques de Prolexic Technologies, au cours de la période allant de janvier 2013 à mars 2013, la puissance moyenne des attaques DDos a augmenté de 718% pour atteindre 48,25 Gbits/s.
De plus, les experts ont noté une tendance à l’augmentation de l’indice pps, au trimestre dernier, il a atteint 32,4 millions de paquets par seconde (PPS).
D’habitude, cet indice n’est pas pris en compte dans les rapports statistiques, toutefois les attaques à pps élevé visent principalement à mettre hors service des éléments tels que les adaptateurs réseau et les routeurs périphériques.
Seul le matériel cher est capable de traiter un tel flux de plusieurs millions de pps, le seuil de résistance des autres est bien plus bas.
Près de 25% des attaques DDoS bloquées par Prolexic étaient des incidents d’une puissance inférieure à 1 Gbits/s et dans 11% des cas, cette valeur a dépassé 60 Gbits/s.
L’attaque DDoS la plus puissante a été enregistrée en mars 2013, 130 Gbits/s.
Au moment de résister à des attaques d’une telle puissance, de nombreux opérateurs de réseaux et fournisseurs d’accès Internet sont obligés de filtrer tout le trafic sur l’adresse IP attaquée afin de préserver le fonctionnement des autres hôtes du réseau.
Cette technique est connue sous le nom de « null routing » ou « blackholing » et est loin d’être agréable pour le client bloqué.
S’agissant du pps, il a dépassé 20 millions dans 22% des cas.
Dans 26% des cas, il est passé en-dessous d’un million, ce qui est caractéristique des attaques au niveau applicatif.
Le mois le plus « riche » en attaques aura été le mois de mars 2013 avec 44% des attaques du trimestre.
D’après les statistiques de Prolexic, 76,54% des attaques ont été organisées à l’aide de protocoles de niveau 3 ou 4 tandis que les autres ont fonctionné au niveau applicatif.
Les types d’attaque les plus répandus ont été les suivants:
– SYN flood (25,83%)
– HTTP GET flood (19,33%)
– UDP flood (16,32%)
– ICMP flood (15,53%).
Les modifications trimestrielles et annuelles enregistrées par Prolexic sont les suivantes :
par rapport au 4e trimestre 2012
– La puissance moyenne des attaques a augmenté de 718% et est passée de 5,9 à 48,25 Gbits/s – La durée moyenne d’une attaque a augmenté de 7,14% et est passée de 32,2 à 34,5 heures
– Le nombre d’attaques au niveau du réseau a augmenté de 3,65 % et a reculé de 3,85 % au niveau applicatif
– Le nombre total d’incidents a augmenté de 1,75%.
Par rapport au 1er trimestre 2012
– La puissance moyenne des attaques a augmenté de 691% et est passée de 6,1 à 48,25 Gbits/s
– La durée moyenne d’une attaque a augmenté de 21% et est passée de 28,5 à 34,5 heures
– Le nombre d’attaques a augmenté de 26,75% au niveau du réseau et de 8% au niveau applicatif
– Le nombre total d’incidents a augmenté de 21,75%.
La liste des pays source du trafic DDoS est une fois de plus menée par
– La Chine, mais avec un léger recul (40,68% des incidents).
Ensuite par ordre décroissant:
– Les Etats-Unis (21,88%)
– L’Allemagne (10,59 %)
– L’Iran (5,51 %) (nouveauté dans ce triste classement.)