Attaques DDoS: La menace s’intensifie

Le nombre et l’envergure des attaques par saturation sont en hausse à l’échelle mondiale

Share this article:

Nombre d’observateurs prévoient une augmentation sensible des attaques par saturation distribuées (DDoS). Les entreprises québécoises, comme toute organisation branchée à Internet, doivent être conscientes des risques encourus à cet égard.

Bien au-delà des problèmes d’ordre technique, ces agressions – appelées aussi attaques par déni de service – peuvent entrainer des pertes de revenus substantielles et le défaut de remplir ses obligations en matière de conformité. Au bout du compte, elles sont susceptibles d’entacher sévèrement l’image et la réputation d’une organisation.

Contexte

On se souvient de l’assaut très médiatisé lancé depuis la banlieue de Montréal contre des sites Web de premier plan par un certain Mafia Boy en février 2000. Depuis, le spectre du déni de service continue de planer sur les organisations. Ces attaques ne sont plus nécessairement perpétrées par des pirates isolés, mais par des cybermilitants (ou hacktivistes), par le crime organisé et, même, par des états.

Certains milieux voient dans le déni de service une forme légitime de protestation, au même titre que les manifestations qui se déroulent dans la rue ou les lieux publics. Ainsi, le désormais célèbre collectif Anonymous s’est adressé au président Obama afin d’obtenir le droit d’utiliser ces attaques comme moyen de pression. Tous ne partagent pas ce point de vue, et il est permis de douter que les attaques DDoS soient un jour légalisées.

Du reste, il n’est pas toujours certain que les revendicateurs d’une attaque en soient les auteurs. Il arrive que l’on remette en question les prétentions de certains groupes à cet égard, jugeant peu probable qu’ils aient les ressources nécessaires pour lancer une telle initiative. Parfois, il s’agit simplement d’attirer l’attention sur la cause défendue.

Pendant ce temps, les cybercriminels se servent des attaques DDoS pour faire diversion, saisissant l’occasion afin de commettre une fraude à l’aide d’autres mécanismes. Plus discrets, ils évitent de semer la terreur afin que leur méfait passe autant que possible inaperçu.

Intensification des attaques

La société Prolexic Technologies, spécialisée dans la protection contre les attaques DDoS, rapporte que ces dernières ont augmenté de plus de 25 % chez ses clients du monde entier au cours du dernier trimestre de 2012. Le nombre total d’attaques durant cette période est le plus élevé jamais enregistré par Prolexic en l’espace d’un trimestre.

De son côté, l’entreprise de sécurité réseautique Arbor Networks rapporte qu’en 2012, les attaques DDoS ont utilisé 20 % plus de bande passante (1,48 Go/sec en moyenne) que l’année précédente. Elles étaient aussi plus complexes (46 % des attaques étaient multivecteurs) et 11 % plus rapides (1,48 Mpps en moyenne).

Par ailleurs, les attaques DDoS ciblant des applications augmentent massivement. Selon Prolexic Technologies, elles ont connu une hausse de 72 % au dernier trimestre de 2012. Visant des services particuliers, ces attaques se distinguent des attaques DDoS de type volumétrique qui, elles, ont pour but de saturer l’infrastructure et la bande passante d’un réseau. Comme l’explique une spécialiste du fournisseur de dispositifs de sécurité réseau Fortinet, les attaques ciblant la couche applicative sont plus difficiles à détecter, car elles utilisent moins de bande passante.

Il va sans dire que l’aggravation des attaques DDoS inquiète les dirigeants d’entreprise. Nous verrons dans un prochain article comment organiser une défense contre ces agressions.

Ressource

Consultez notre présentation technique sur la quantification des risques financiers des attaques DDoS. (en anglais)

Share this article:
Comments are closed.