TOOLinux

Le journal du Libre

L’évolution des attaques informatiques sur le second trimestre 2012

vendredi 10 août 2012

La taille moyenne d’une attaque à augmenté de 27%, passant de 1,23GB/S en 2011 à 1,56 GB/S en juin 2012. Cette attaque fait d’ailleurs monter la moyenne de juin de 82% par rapport à 2011.

De plus, le nombre de petites attaques (moins de 1GB/S) est en baisse continue (93% en 2009 / 79% en 2010 et 70.5% en 2011), mais la taille de ces attaques est elle en augmentation (de 1 à 2GB/S : 8.95% en 2010, 18.79% en 2011 et 20.1% en 2012).

Mais il existe aussi un retour des attaques super-puissantes, avec une hausse de 105% des attaques DDoS de plus de 10GB/S avec une durée moyenne de 3H44. Entre 2010 et 2011, on avait pu constater une baisse de ces mêmes attaques de 34%.

La durée moyenne toutes taille d’attaques confondues quant à elle n’évolue pas ou peu, 78% des attaques durent moins de 1h, bien que la durée moyenne soit située aux alentours de 3h28 minutes. Néanmoins on constate une baisse des attaques de plus de 12h. (4.75 % en 2010, 3.7% en 2011 et 3.35% en 2012).

Arbor Network explique que les hackers "combinent des attaques de masse (saturation de bande passante ou de tables d’états) et des attaques beaucoup plus furtives (applicatives) qui sont, elles, plus difficiles à détecter et très efficaces."

L’utilisation de vecteurs multiples rend la tâche plus ardue pour les équipes de sécurité qui ne comprennent pas toujours exactement ce qui se passe faute d’une visibilité suffisante. Une attaque peut en cacher une autre. Les attaques qui visent à saturer la bande passante irriguant un site ou a saturer les pare-feux le protégeant peuvent servir de diversion à des attaques visant les serveurs applicatifs.

En dépit de l’augmentation des indicateurs, les records de l’année dernière n’ont pas été atteints : cette année, la plus grosse attaque enregistrée est montée à 100,84 GB/S pendant 20 minutes contre 101,394 GB/S en 2011.
Pour la première fois, le port (3074) utilisé pour la connexion au Xbox Live se révèle être la cible de 0.76% des attaques. Le Port 80, utilisé pour le protocole HTTP, est la cible principale des DDoSers, et représente 29% des attaques du 2ème trimestre.