Selon le rapport "Etat des lieux d'Internet" établi par le fournisseur cloud Akamaï pour le troisième trimestre 2014, le nombre d'attaques DDoS recensées est en progression de 22% par rapport au troisième trimestre 2013. La virulence des attaques croît de façon beaucoup plus importante, avec un débit moyen en hausse de 389% par rapport à la même période.

« L'ampleur et le volume des attaques DDoS ont atteint des sommets cette année », déclare John Summers, vice president, Security Business Unit chez Akamai Technologies. « Au 3ème trimestre, Akamai est intervenu pour limiter 17 attaques dépassant les 100 Gbit/s, la plus importante ayant atteint 321 Gbit/s. Constat intéressant : aucune attaque de cette envergure n'a été observée l'année dernière à la même période, et seulement six au cours du trimestre précédent. Ces attaques majeures reposaient toutes sur une stratégie DDoS à vecteurs multiples dont l'objectif était la diffusion à très haut débit de paquets volumineux monopolisant une forte bande passante. »

Les cybercriminels ont évolué et revu leurs anciennes pratiques pour solliciter toujours plus la bande passante, explique Akamaï. En effet, les dernières attaques DDoS se sont caractérisées par une hausse de l'utilisation de la bande passante de 80 % par rapport au trimestre précédent, soit 4 fois plus qu'en 2013. Le nombre maximal moyen de paquets par seconde a lui aussi augmenté de 10 % depuis le trimestre dernier et a quadruplé par rapport à la même période en 2013.

Les cybercriminels ont trouvé des moyens d'impliquer plus de terminaux et de multiplier ainsi les botnets DDoS dans le but de déclencher des attaques de plus grande ampleur. L'équipe PLXsert a pu observer des tentatives de botnets, au cours desquelles les pirates ont tenté de prendre le contrôle d'ordinateurs sous Linux par le biais d'applications Web vulnérables. Une nouvelle catégorie d'appareils est également visée par les hackers : les smartphones, les terminaux embarqués - comme les CPE, les modems câblés des particuliers, les appareils mobiles - et une grande variété d'appareils et objets connectés ou mobiles.

Le recours aux stratégies multivectorielles a permis de déclencher des attaques associant une forte bande passante et un volume élevé. Ce type d'approche plus sophistiquée est devenu la norme ce trimestre : plus de la moitié des attaques recensées (53 %) utilisent plusieurs vecteurs d'attaques. Cela représente une hausse de 11 % par rapport au trimestre dernier et de 9 % par rapport au 3ème trimestre 2013. Les attaques multivectorielles se sont nourries d'outils de piratage simplifiés mais ont aussi puisé leur force dans le vivier en pleine expansion des cybercriminels DDoS.

Quelques faits et chiffres marquants :

Par rapport au 3ème trimestre 2013

• Nombre total d'attaques DDoS en progression de 22 %
• Débit moyen des attaques en hausse de 389 %
• Nombre maximal moyen de paquets par seconde en hausse de 366 %
• Attaques applicatives en recul de 44 %
• Attaques d'infrastructure en hausse de 43 %
• Durée moyenne des attaques en progression de 5 %
• Nombre d'attaques multivectorielles en hausse de 9 %