De plus en plus d'attaques DDoS sur les datacenters

Selon Arbor Networks, spécialiste des solutions anti DDoS, les attaques ciblent de plus en plus les datacenters. Si elles sont plus violentes, leur ampleur se stabilise.

Comme chaque année depuis 8 ans, Arbor Networks publie son étude annuelle sur la sécurité des infrastructures IP mondiales. 130 responsables d'entreprises et d'opérateurs ont été interrogés pour la réaliser. Au sein de ce rapport, plusieurs tendances sont à souligner. La première est l'inquiétude des entreprises sur la montée en puissance des APT (Advanced Persistent Threat ou menaces persistantes avancées) et des botnets. La multitude de malware et leurs variantes effrayent les responsables et les APT stigmatisent les risques d'espionnage industriel.

Autre tendance soulignée par le rapport, les attaques en déni de service semblent se focaliser sur les services cloud et sur les datacenters. Sur ces derniers, le rapport constate que 94% des opérateurs de centres de calcul font état de 1 à 30 attaques par mois. Le pourcentage de personnes qui assuraient n'avoir pas eu d'attaques est passé en 1 an de 30 à 5,6. Pour Eric Michonnet, directeur des ventes régions chez Arbor Networks « 60% des attaques contre les datacenters concernent la partie infrastructure et un peu plus de 30% la partie applicative. Les infrastructures DNS sont particulièrement touchées (27% en 2012 contre 12% en 2011) ». Il ajoute, « les attaques ciblent de plus en plus les firewalls dans le but de les faire tomber, mais aussi dans certains cas de faire diversion, notamment dans le domaine des jeux en ligne où les temps de réponses sont très importants ». Cela montre les limites des firewalls et des IDS selon le responsable.

Les attaques en DDoS ont été aussi plus violentes en 2012 qu'en 2011 avec une moyenne de 1 Gbit/s par attaque. L'ampleur des menaces se stabilise avec une pointe à 60 Gbit/s en 2012 comme en 2011. Par contre, l'inventivité des cybercriminels s'aiguise avec le temps, les attaques sont multi-vecteurs complexes et de plus longue durée. Arbor Network cite dans son rapport l'exemple de l'opération Ababil contre les institutions financières américaines qui s'est déroulée en septembre dernier. Elle a combiné des attaques sur des serveurs Joomla, WordPress et PHP, mais aussi sur les protocoles HTTP et HTTPS.