Attaques DDoS

Cloudflare affirme que le nombre d’attaques HTTP DDoS (déni de service distribué) hyper-volumétriques enregistrées au troisième trimestre 2023 dépasse celui de chaque année précédente, indiquant que le paysage des menaces est entré dans un nouveau chapitre.

Les attaques DDoS sont un type de cyberattaque qui consiste à diriger d’importants volumes de trafic indésirable ou un grand nombre de fausses requêtes vers des serveurs ciblés hébergeant des applications, des sites Web et des services en ligne pour les submerger et les rendre indisponibles aux visiteurs légitimes.

UN Rapport Cloudflare partagé avec BleepingComputer révèle qu’au cours du troisième trimestre 2023, la société Internet a atténué des milliers d’attaques HTTP DDoS hyper volumétriques.

Plus de 89 de ces attaques ont dépassé 100 millions de demandes par seconde (RPS), et la plus grande a culminé à 201 millions RPS, trois fois plus grande que le record précédent, survenu en février 2023.

Publicité
Campagne d'attaque hyper-volumétrique
Campagne d’attaque hyper volumétrique Source : Cloudflare

Ces attaques sont rendues possibles en exploitant une nouvelle technique nommée «HTTP / 2 Rapid Reset», que les acteurs de menace se sont exploités comme un jour zéro depuis août 2023.

La société affirme que les attaques HTTP/2 Rapid Reset utilisent des botnets basés sur des machines virtuelles d’une taille comprise entre 5 000 et 20 000 nœuds au lieu de millions d’IoT faibles, capables de fournir un impact beaucoup plus important par nœud.

Nœuds basés sur VM
Le botnet basé sur une machine virtuelle génère 5 000 fois le trafic des nœuds IoT (Cloudflare)

Dans l’ensemble, Cloudflare signale une augmentation de 65 % du volume agrégé du trafic d’attaques HTTP DDoS au cours du dernier trimestre et une augmentation de 14 % des attaques DDoS L3/L4.

Trafic HTTP DDoS observé
Trafic HTTP DDoS observé Source : Cloudflare

En ce qui concerne les cibles de ce trimestre, les entités de jeux et de hasard se sont taillé la part du lion des DDoS HTTP, suivies par les services informatiques et Internet, les cryptomonnaies, les logiciels et les télécommunications.

Industries les plus ciblées au troisième trimestre 2023
Industries les plus ciblées au troisième trimestre 2023 Source : Cloudflare

En revanche, les attaques DDoS au niveau des applications ciblaient principalement les sociétés minières, les organisations à but non lucratif, les sociétés pharmaceutiques et le gouvernement fédéral américain.

Industries les plus ciblées dans chaque région
Industries les plus ciblées dans chaque région Source : Cloudflare

Près de 5 % de tout le trafic HTTP DDoS était dirigé vers des entités aux États-Unis, plus de 3,1 % vers des entreprises de Singapour et la Chine arrivait en troisième position avec 2,2 %.

Pays recevant le plus de trafic DDoS
Pays recevant le plus de trafic DDoS Source : Cloudflare

Tendances émergentes dans le paysage DDoS

Cloudflare a également observé des tendances dans des vecteurs d’attaque moins connus qui pourraient indiquer l’émergence de nouvelles stratégies d’attaque.

La première tendance notable est une augmentation trimestrielle de 456 % des attaques mDNS (multicast DNS) observées.

MDNS est un protocole basé sur UDP pour la découverte de services/périphériques dans les réseaux locaux que les attaquants exploitent pour des attaques par amplification, trompant les serveurs mDNS vulnérables pour qu’ils répondent aux requêtes malveillantes avec l’adresse de la cible.

La deuxième hausse significative concerne le CoAP (Constrained Application Protocol) qui enregistre une hausse de 387%.

COAP est un protocole conçu pour une communication légère entre les appareils électroniques simples. Les attaquants exploitent des appareils mal configurés pour abuser des capacités de multidiffusion du protocole et générer un trafic indésirable.

La troisième tendance observée est une augmentation de 303 % des attaques DDoS ESP (Encapsulated Security Payload) ce trimestre.

ESP, qui fait partie d’IPsec, est un protocole de communication réseau sécurisé qui peut être utilisé de manière abusive sur des appareils mal configurés ou vulnérables pour amplifier les attaques DDoS.

Tendances émergentes observées au troisième trimestre 23
Tendances émergentes observées au troisième trimestre 23 Source : Cloudflare

Enfin, Cloudflare rapporte que les attaques DDoS contre rançon suivent une tendance négative, en baisse pour le deuxième trimestre consécutif.

Les attaques DDoS avec rançon diminuent pour le deuxième trimestre consécutif
Les attaques DDoS avec rançon diminuent pour le deuxième trimestre consécutif Source : Cloudflare

Les attaques DDoS évoluent constamment à mesure que les acteurs malveillants s’adaptent et explorent de nouvelles techniques pour contourner les défenses modernes. En outre, les groupes hacktivistes ont de plus en plus recours aux attaques DDoS pour cibler les entités politiques ou les organisations d’un pays contre lesquelles ils protestent.

La stratégie de défense la plus efficace englobe une approche globale et multicouche pour améliorer la résilience DDoS. Cependant, à mesure que de nouvelles techniques émergent, les entreprises et les sociétés de sécurité devront faire évoluer leurs stratégies de défense.

4.4/5 - (7 votes)
Publicité
Article précédentLes expéditions de smartphones en Chine continuent de baisser au troisième trimestre alors que l’ancienne marque mobile de Huawei, Honor, récupère le premier rang des fournisseurs.
Article suivantComment le film Five Nights At Freddy’s mélange l’histoire du jeu et a été tourné pour une note PG-13
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici