Les cyberattaques du week-end du Black Friday ont battu des records, doublant les niveaux de l'année précédente. Les entreprises ont été confrontées à une série d'attaques DDoS qui ont maintenant dépassé la barre des térabits.
Le dernier Cyber Weekend n'a pas seulement attiré les chasseurs de bonnes affaires sur Internet. Les dernières évaluations du fournisseur de sécurité informatique Link11 montrent que les cybercriminels tentent également de profiter du moment. Selon les évaluations du Link11 Security Operations Center (LSOC), ils frappent les entreprises avec des attaques DDoS pour les endommager ou extorquer des bitcoins. Cependant, le nombre d'attaques cette année a été encore plus élevé que prévu et la force surprenante des attaques a également établi des records inquiétants.
Attaques DDoS massives lors du Black Friday et du Cyber Monday
Tout au long du cyber-week-end, le LSOC a enregistré une activité accrue d'attaques DDoS sur son réseau mondial. Cependant, les auteurs ont attaqué particulièrement fréquemment le Black Friday et le Cyber Monday. Ici, l'augmentation du nombre d'attaques DDoS par rapport à l'année précédente a été de plus de 200 %. Outre les fournisseurs de commerce électronique, les fournisseurs de services de paiement et les entreprises de logistique, les attaquants ont souvent ciblé les fournisseurs d'hébergement et de cloud ainsi que les FAI, qui fournissent l'infrastructure numérique pour les affaires en ligne.
Bandes passantes d'attaque record
Dans le cas des applications, des services en ligne et des réseaux qui connaissent généralement des pics de charge élevés, des attaques DDoS relativement petites suffisent pour atteindre une surcharge. Afin de conserver leurs ressources, les attaquants s'abstiennent généralement d'attaques surdimensionnées et choisissent leurs attaques aussi petites que nécessaire. Cependant, au cours du cyber-week-end, le LSOC a enregistré un record de bande passante de 1,1 Tbps. Le volume d'attaques de l'attaque de botnet, qui visait dimanche un fournisseur d'hébergement en Allemagne, a été généré uniquement par une inondation UDP. Si les auteurs avaient également utilisé des techniques d'amplification telles que l'amplification par réflexion DNS ou CLDAP, le volume d'attaque aurait été nettement plus élevé. Le facteur dit d'amplification pour ces vecteurs DDoS très fréquemment utilisés est de 54 pour l'ADN et jusqu'à 70 pour le CLDAP.
L'attaque record s'est accompagnée de nombreuses hyper attaques. Des pics de bande passante de plus de 20 Gbps ont été enregistrés dans 100 autres attaques au cours du cyber-week-end. Si vous souhaitez profiter sans faute des pics de ventes dans le commerce en ligne, il est préférable d'investir dans des solutions de protection évolutives basées sur le cloud qui peuvent également résister aux attaques de l'ordre du térabit. Cela permet de rester concentré sur l'activité principale et l'équipe du magasin n'est pas en outre surchargée par des mesures d'urgence.
Plus sur Link11.com
Via Lien11 Link11 est le principal fournisseur européen de sécurité informatique dans le domaine de la cyber-résilience avec un siège social en Allemagne et des sites mondiaux en Europe, en Amérique du Nord, en Asie et au Moyen-Orient. Les services de sécurité basés sur le cloud sont entièrement automatisés, réagissent en temps réel et sont garantis pour repousser toutes les attaques, qu'elles soient connues ou nouvelles, en moins de 10 secondes. Selon l'avis unanime des analystes (Gartner, Forrester), Link11 offre la détection et la défense (TTM) la plus rapide disponible sur le marché. L'Office fédéral de la sécurité de l'information (BSI) identifie Link11 comme un fournisseur qualifié de protection DDoS pour les infrastructures critiques. Pour assurer la cyber-résilience, la protection DDoS du web et de l'infrastructure, la gestion des bots, le WAF sans contact et les services CDN sécurisés, entre autres, assurent un durcissement holistique et multiplateforme des réseaux et des applications critiques des entreprises.