Selon les données de l'observatoire des menaces ATLAS d'Arbor Networks, le premier semestre de l'année a été marqué par un nombre record d'attaques DDoS volumétriques. ATLAS - Active Threat Level Analysis System - reçoit toutes les heures les statistiques DDoS de plus de 290 opérateurs dans le monde.
Pour 2014, il y a déjà eu 111 attaques par déni de service distribué à 100 Gbps. Par ailleurs, deux fois plus d'attaques dépassant 20 Gbps ont été enregistrées que sur l'ensemble de 2013, soit 5 733 attaques contre 2 573 attaques l'année dernière.
Parmi les tendances soulignées par Arbor Networks, la durée des attaques de plus de 10 Gbps a augmenté au second trimestre par rapport au premier. Une durée moyenne de 1h38 contre 54 minutes précédemment.
Cependant, l'attaque DDoS de plus grande ampleur enregistrée au second trimestre a été de 154,69 Gbps ( contre une cible en Espagne ), alors que le premier trimestre avait connu une attaque à 325 Gbps. Ces deux attaques avaient pour point commun de s'appuyer sur le protocole réseau NTP - Network Time Protocol - utilisé pour synchroniser les horloges locales d'ordinateurs.
Ces attaques sont des attaques dites par réflexion ou amplification NTP. " Le protocole NTP est basé sur UDP et écoute sur le port UDP/123. Le problème intervient quand un attaquant envoie une requête spécialement conçue qui redirige au final un grand volume de trafic. Le trafic est envoyé avec une adresse source usurpée avec l'intention d'avoir des réponses des serveurs NTP à l'adresse usurpée qui est la cible ", explique Akamai.
Les attaques par réflexion NTP représentent près de 50 % des attaques de plus de 100 Gbps en 2014. Arbor Networks indique toutefois :
" Si les attaques par réflexion NTP demeurent importantes, leur taille et leur étendue sont en recul par rapport au premier trimestre 2014. Les volumes moyens de trafic NTP sont en baisse au niveau mondial, mais sans revenir aux niveaux de novembre 2013 ( avant le début de la prolifération des attaques NTP ). "
À voir, la carte Digital Attack Map qui permet de visualiser en direct les données sur les attaques DDoS dans le monde. Ce projet est issu d'une collaboration entre Google Ideas et Arbor Networks.
