Une étude F5 montre : Les attaques par déni de service distribué (DDoS) deviennent de plus en plus violentes et complexes. La plus grande attaque a utilisé 1,4 To/s. Les attaques combinées se multiplient également.
Alors que le nombre d'attaques par déni de service distribué (DDoS) a légèrement diminué en 2021, elles deviennent de plus en plus violentes et complexes. L'année dernière, par exemple, le record de la plus grande attaque de tous les temps a été battu à plusieurs reprises. Cela montre une nouvelle analyse par F5.
Q4 : taille moyenne des attaques à plus de 21 Gbit/s
En conséquence, le volume total d'attaques DDoS a diminué de 3 % par rapport à l'année précédente. Mais au quatrième trimestre 2021, la taille moyenne des attaques était supérieure à 21 Gbps, soit plus de quatre fois ce qu'elle était au début de 2020.
"Le volume des attaques DDoS varie d'un trimestre à l'autre, mais la tendance claire est que ces attaques deviennent de plus en plus massives", a déclaré David Warburton, directeur de F5 Labs. "Alors que le pic des attaques est resté constant en 2020, nous avons constaté une augmentation constante au cours de l'année écoulée."
Les attaques deviennent plus intenses
La plupart des attaques enregistrées en 2021 étaient inférieures à 100 Mbps. Mais il y avait quelques exceptions notables. L'année précédente, la plus grande attaque avait atteint 253 Gbit/s. Le record a été dépassé en février 2021 avec 500 Gb/s et en novembre avec 1,4 Tb/s.
Chez un client FAI/hébergeur, l'attaque a atteint la bande passante maximale en seulement 1,5 minute et n'a duré que quatre minutes au total. Une combinaison de méthodes volumétriques (réflexion DNS) et liées aux applications (inondations HTTPS GET) a été utilisée.
DDoS : la complexité augmente
Les attaques volumétriques qui inondent un réseau avec plus de bande passante qu'il ne peut en gérer sont restées la forme la plus courante de DDoS en 2021. Ils représentaient 59% de toutes les attaques enregistrées. Il s'agit d'une légère baisse par rapport aux 66 % de l'année précédente. D'autre part, les attaques DDoS sur les protocoles et les applications ont augmenté, ces dernières de près de 5 % par rapport à 2020.
27 % des attaques en 2021 ont utilisé TCP, contre 17 % l'année dernière. Cela indique des attaques plus sophistiquées basées sur des applications et des protocoles. En termes de méthodes d'attaque, il y a eu d'autres changements notables : les attaques par requête DNS étaient 3,5 % plus fréquentes que l'année précédente. En revanche, la fragmentation UDP a diminué de 6,5 %, la réflexion LDAP de 4,6 % et la réflexion DNS de 3,3 %.
"Nous constatons une augmentation des attaques utilisant plusieurs techniques, y compris l'incident de 1,4 Tb/s qui a utilisé une combinaison de réflexion DNS et HTTPS GETS", a déclaré Warburton. « Particulièrement au début de l'année, le nombre d'attaques multi-vecteurs a largement dépassé le nombre d'attaques à vecteur unique. Cela complique la protection contre les menaces. Parce que les entreprises doivent utiliser plus de technologies en parallèle pour repousser ces attaques sophistiquées.
Finances en point de mire
Les banques, les prestataires de services financiers et les compagnies d'assurance ont été le secteur le plus touché par les attaques DDoS en 2021, représentant plus d'un quart du volume total. Les attaques contre le secteur se multiplient régulièrement depuis le début de l'année 2020.
En revanche, l'industrie technologique, qui a été la plus attaquée en 2020, est tombée à la quatrième place derrière les télécoms et l'éducation. Ces quatre secteurs représentaient au total les trois quarts de toutes les attaques enregistrées. Des secteurs tels que l'énergie, le commerce de détail, la santé, les transports et le droit n'ont guère été touchés.
« Alors que les attaques DDoS deviennent de plus en plus sophistiquées et diversifiées, les entreprises doivent prendre diverses mesures pour se protéger », ajoute Warburton. "Cela inclut des contrôles en amont pour inspecter et limiter le trafic vers les terminaux, ainsi que des fournisseurs de services gérés travaillant avec des équipes de sécurité internes pour prévenir ou atténuer rapidement les attaques."
Plus sur F5.com
À propos des réseaux F5 F5 (NASDAQ : FFIV) donne aux plus grandes entreprises, fournisseurs de services, agences gouvernementales et marques grand public du monde la liberté de fournir n'importe quelle application en toute sécurité, n'importe où et en toute confiance. F5 fournit des solutions cloud et de sécurité qui permettent aux entreprises de tirer parti de l'infrastructure qu'elles choisissent sans sacrifier la vitesse et le contrôle. Visitez f5.com pour plus d'informations. Vous pouvez également nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.