• 133 attaques supérieures à 100 Gbit/s depuis le début de 2014 ; 22 au troisième trimestre
• Recrudescence notable des attaques par réflexion SSDP au troisième trimestre (près de 30 000)
• La réflexion SSDP employée dans 42 % des attaques de plus de 10 Gbit/s
• La réflexion NTP encore responsable de plus de la moitié des attaques dépassant 100 Gbit/s au troisième trimestre
• Taille des attaques en hausse par rapport au deuxième trimestre ; 16.5 % des attaques ont franchi 1 Gbit/s au troisième trimestre, contre 15.3 % au deuxième trimestre
Arbor Networks Inc. publie les statistiques mondiales relatives aux attaques DDoS pour le troisième trimestre 2014, faisant apparaître une recrudescence notable des attaques par réflexion SSDP (Simple Service Discovery Protocol). Alors que la société avait observé très peu d’attaques employant SSDP comme mécanisme de réflexion au deuxième trimestre, près de 30 000 d’entre elles ont été enregistrées durant le seul troisième trimestre, dont l’une atteignant 124 Gbit/s. Ces chiffres confirment ce qu’Arbor Networks a appelé The Hockey Stick Era, avec une tendance persistante à des attaques volumétriques de grande ampleur tout au long de l’année 2014.
Les données d’Arbor Networks sont réunies par son observatoire ATLAS, qui s’appuie sur une collaboration avec près de 300 opérateurs partageant des données anonymes de trafic avec la société afin d’offrir une vue globale complète du trafic et des menaces. ATLAS collecte des statistiques représentant 90 Tbit/s de trafic Internet et fournit les données de Digital Attack Map, un site créé en coopération avec Google Ideas dans le but de cartographier les attaques au niveau mondial.
« Chacun est conscient de la formidable vague d’attaques DDoS par réflexion NTP survenue au premier trimestre et au début du deuxième mais, bien que NTP soit encore d’actualité, ce n’est plus avec la même intensité qu’auparavant. Il semble malheureusement de plus en plus que SSDP soit le prochain protocole exploité à cette fin. Les entreprises doivent en tenir compte et veiller à ce que leur défense DDoS comporte plusieurs niveaux et soit conçue pour faire face à la fois aux attaques qui saturent leurs connexions et aux attaques applicatives complexes, plus sournoises », commente Darren Anstee, responsable de l’équipe d’architectes en solutions d’Arbor Networks.
Principales observations d’ATLAS sur les attaques DDoS au troisième trimestre 2014
• Augmentation significative du nombre d’attaques par réflexion SSDP au 3ème trimestre : 4 % de l’ensemble des attaques et 42 % de celles dépassant 10 Gbit/s employaient la réflexion SSDP au cours de ce trimestre.
• Les attaques par réflexion NTP restent importantes mais leur nombre est toujours proportionnellement en recul (après la vague du 1er trimestre) ; cependant, plus de 50 % des attaques de plus de 100 Gbit/s continuent d’opérer par réflexion NTP.
• Les attaques volumétriques de grande ampleur sont bien plus fréquentes que par le passé : 133 ont été mesurées à plus de 100 Gbit/s depuis le début de l’année.
• La taille moyenne des attaques observées au 3ème trimestre s’élève à 858,98 Mbit/s, le record pour une attaque étant de 264,6 Gbit/s.
• Au 3ème trimestre, 16,5 % de l’ensemble des attaques ont dépassé 1 Gbit/s, contre seulement 15,3 % au 2ème trimestre.
• La proportion des attaques durant moins d’une heure augmente progressivement, atteignant à présent 91,2 %.
• Classement des pays à l’origine des attaques de plus de 10 Gbit/s : Etats-Unis (7,6 %), Chine (5,9 %), Brésil (1,1 %).
• Classement des pays les plus visés par des attaques supérieures à 10 Gbit/s : Etats-Unis (17,6 %), France (10,8 %), Danemark (8,4 %).
Pour une analyse plus détaillée du troisième trimestre, consultez le site Slideshare.
