Affluence de données paralysantes
Selon ce rapport, les attaques DDoS ont franchi cette année la barrière des 40 gigabits par seconde. " Les plus importantes des attaques subies durant ces deux dernières années ont atteint respectivement 24 et 17 gigabits par seconde, soit une augmentation de 64 % de l'échelle des attaques par rapport à l'année précédente, près de 2,5 fois plus que la plus importante des attaques signalées en 2006. [...] 36 % des participants à l'étude l'année dernière ont indiqué qu'ils avaient relevé des attaques soutenues supérieures à 1 Gbps. Le nombre de participants ayant pu constater des attaques d'un gigabit par seconde ou plus a presque doublé cette année ".
Si les FAI disposent de l'infrastructure leur permettant de détecter les attaques dite par avalanche de la bande passante, le rapport souligne que peu de FAI ont la capacité d'atténuer les attaques par saturation en 10 minutes ou moins. Quant à l'attaque la plus importante relevée cette année (plus de 40 gigabits par seconde donc), bien peu peuvent y faire face.
Les réseaux d'ordinateurs compromis continuent de constituer la plus grande menace selon 26 % des opérateurs de réseaux interrogés. Suivent l'empoisonnement du cache DNS (23 %) rendu célèbre par la faille de Kaminsky cette année, le détournement du trafic via le protocole BGP (15 %).
La peur d'IPv6
Pour l'avenir, les sondés se sont montrés particulièrement préoccupés (55 %) au sujet des menaces pour la sécurité IPv6, seulement 8 % estimant que le déploiement d'IPv6 allait être synonyme d'une diminution des menaces. Les attaques sur les systèmes VoIP risquent d'être également problématiques avec seulement 21 % des participants à l'étude qui ont indiqué avoir mis en place des outils de détection des menaces dédiés.
