24 Mai 2014.
Il y a beaucoup d’écrits sur les nouvelles capacités volumétriques des attaques DDoS. Il est uniquement mis l’accent sur l’aspect de ces attaques qui peuvent atteindre des Gb/s, parfois jusqu’à 400 Gb/s (DNS amplification attack). En réalité, ces dernières sont très rares et elles conduisent les experts en sécurité à se demander si elles n’ont pas un autre objectif ? Si elles ne sont pas simplement utilisées comme une diversion pour détourner les ressources et les efforts des responsables de la sécurité dans une mauvaise direction, pour que les hackers puissent faire leurs intrusions discrètement dans les sites Web.
En conclusion, les attaques DDoS sont une grave menace pour la sécurité, elles évoluent chaque jour, un peu comme la sophistication des cybercriminels. La meilleure preuve : la croissance et les changements importants qui sont observés.
Après les navigateurs sans tête (headless browsers) et les attaques de couches d’application, c’est au tour des attaques du type DDoS d’être utilisées comme couverture pour les cyber-attaques les plus dangereuses.
Il est important pour les professionnels de la sécurité de comprendre que les attaques DDoS ne sont pas un problème statique qui peut être traité, puis ignoré. Il évolue, et les tactiques pour les contrer doivent aussi progresser encore plus vite.
Si l’on compare le 1er trimestre 2014 à celui de 2013 on constate une augmentation de 18% des attaques DDoS et les acteurs malveillants ont choisi principalement la réflexion, pas l’infection pour lancer des attaques à haut débit.