Le boom des attaques par déni de service distribué

Le par  |  0 commentaire(s)
Réseau botnets

Un rapport d'Arbor Networks révèle que les fournisseurs d'accès à Internet allouent beaucoup de ressources à la détection et l'atténuation des attaques par déni de service distribué.

Réseau botnetsFournisseur de sécurité et de solutions de gestion réseau pour les réseaux d'entreprise, Arbor Networks vient de publier son 4ème rapport mondial annuel sur la sécurité des infrastructures. Près de 70 FAI d'Amérique du Nord, d'Amérique du Sud, d'Europe et d'Asie ont notamment été interrogés et il ressort que ces derniers doivent faire face à des attaques par déni de service distribué de plus en plus importantes, les fameuses attaques DDoS visant à rendre indisponible un réseau pour ses utilisateurs.


Affluence de données paralysantes
Selon ce rapport, les attaques DDoS ont franchi cette année la barrière des 40 gigabits par seconde. " Les plus importantes des attaques subies durant ces deux dernières années ont atteint respectivement 24 et 17 gigabits par seconde, soit une augmentation de 64 % de l'échelle des attaques par rapport à l'année précédente, près de 2,5 fois plus que la plus importante des attaques signalées en 2006. [...] 36 % des participants à l'étude l'année dernière ont indiqué qu'ils avaient relevé des attaques soutenues supérieures à 1 Gbps. Le nombre de participants ayant pu constater des attaques d'un gigabit par seconde ou plus a presque doublé cette année ".

Si les FAI disposent de l'infrastructure leur permettant de détecter les attaques dite par avalanche de la bande passante, le rapport souligne que peu de FAI ont la capacité d'atténuer les attaques par saturation en 10 minutes ou moins. Quant à l'attaque la plus importante relevée cette année (plus de 40 gigabits par seconde donc), bien peu peuvent y faire face.

Les réseaux d'ordinateurs compromis continuent de constituer la plus grande menace selon 26 % des opérateurs de réseaux interrogés. Suivent l'empoisonnement du cache DNS (23 %) rendu célèbre par la faille de Kaminsky cette année, le détournement du trafic via le protocole BGP (15 %).


La peur d'IPv6
Pour l'avenir, les sondés se sont montrés particulièrement préoccupés (55 %) au sujet des menaces pour la sécurité IPv6, seulement 8 % estimant que le déploiement d'IPv6 allait être synonyme d'une diminution des menaces. Les attaques sur les systèmes VoIP risquent d'être également problématiques avec seulement 21 % des participants à l'étude qui ont indiqué avoir mis en place des outils de détection des menaces dédiés.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]