{"id":44621,"date":"2016-07-21T08:49:23","date_gmt":"2016-07-21T08:49:23","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=44621"},"modified":"2016-07-21T08:49:23","modified_gmt":"2016-07-21T08:49:23","slug":"arbor-networks-publication-des-donnees-mondiales-sur-les-attaques-ddos-pour-le-premier-semestre-2016","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=44621","title":{"rendered":"Arbor Networks : publication des donn\u00e9es mondiales sur les attaques DDoS pour le premier semestre 2016"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"5262923224\";\n    google_ad_width = 300;\n    google_ad_height = 250;\n<\/script><br \/>\n<!-- recette --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p>La taille de l\u2019attaque la plus importante observ\u00e9e atteint 579\u00a0Gbit\/s, soit une hausse de 73\u00a0% par rapport \u00e0 2015.<\/p>\n<p>Arbor Networks Inc., division s\u00e9curit\u00e9 de NETSCOUT (NASDAQ\u00a0: NTCT), publie aujourd\u2019hui les donn\u00e9es mondiales sur les attaques DDoS pour les six premiers mois de l\u2019ann\u00e9e\u00a02016\u00a0; des donn\u00e9es qui t\u00e9moignent de la hausse ininterrompue de la taille et de la fr\u00e9quence des attaques.<\/p>\n<p>Les donn\u00e9es d\u2019Arbor sont r\u00e9unies par son observatoire ATLAS\u2122, un partenariat collaboratif r\u00e9unissant plus de 330\u00a0de ses op\u00e9rateurs clients qui partagent des donn\u00e9es anonymes de trafic avec Arbor afin d\u2019offrir une vue globale compl\u00e8te du trafic et des menaces \u00e0 l\u2019\u00e9chelle mondiale. Les donn\u00e9es du projet ATLAS alimentent <a href=\"http:\/\/www.digitalattackmap.com\/\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=http:\/\/www.digitalattackmap.com\/&amp;source=gmail&amp;ust=1469176951148000&amp;usg=AFQjCNFFkLWuUe4MxNR_REQ5Kgrnf6T9pQ\">Digital Attack Map<\/a>, un site cr\u00e9\u00e9 en coop\u00e9ration avec Google Ideas dans le but de cartographier les attaques au niveau mondial. Elles ont \u00e9galement \u00e9t\u00e9 r\u00e9cemment utilis\u00e9es dans le rapport <a href=\"https:\/\/newsroom.cisco.com\/press-release-content?type=webcontent&amp;articleId=1771211\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=https:\/\/newsroom.cisco.com\/press-release-content?type%3Dwebcontent%26articleId%3D1771211&amp;source=gmail&amp;ust=1469176951149000&amp;usg=AFQjCNHthT5dN6u27pH6kqHPM2yOZmlh6A\">Visual Networking Index Report<\/a>de Cisco et le rapport <a href=\"http:\/\/www.verizonenterprise.com\/verizon-insights-lab\/dbir\/\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=http:\/\/www.verizonenterprise.com\/verizon-insights-lab\/dbir\/&amp;source=gmail&amp;ust=1469176951149000&amp;usg=AFQjCNHE4kBX3iPzWViOL0SBrJGphnh9NA\">Data Breach Incident Report<\/a>de Verizon.<\/p>\n<p><strong>ACTIVIT\u00c9 DDoS MONDIALE<\/strong><\/p>\n<p>Les attaques DDoS sont encore aujourd\u2019hui le type d\u2019attaque le plus commun\u00e9ment utilis\u00e9 en raison de la grande disponibilit\u00e9 d\u2019outils gratuits et de services en ligne peu co\u00fbteux qui permettent \u00e0 toute personne insatisfaite disposant d\u2019une connexion \u00e0 Internet de lancer une attaque. Ce ph\u00e9nom\u00e8ne a entrain\u00e9 une augmentation de la fr\u00e9quence, de la taille et de la complexit\u00e9 des attaques au cours des derni\u00e8res ann\u00e9es.<\/p>\n<ul>\n<li>L\u2019observatoire ATLAS a identifi\u00e9 une moyenne de 124\u00a0000\u00e9v\u00e9nements par semaine au cours des 18\u00a0derniers mois.<\/li>\n<li>La taille de l\u2019attaque la plus importante a augment\u00e9 de 73\u00a0% par rapport \u00e0 2015, pour atteindre 579\u00a0Gbit\/s.<\/li>\n<li>274\u00a0attaques de plus de 100\u00a0Gbit\/s ont \u00e9t\u00e9 observ\u00e9es au cours du premier semestre\u00a02016, contre 223 pour l\u2019ensemble de l\u2019ann\u00e9e\u00a02015.<\/li>\n<li>46\u00a0attaques d\u00e9passant 200\u00a0Gbit\/s ont \u00e9t\u00e9 d\u00e9tect\u00e9es pendant le premier semestre\u00a02016, contre 16 pour l\u2019int\u00e9gralit\u00e9 de l\u2019ann\u00e9e\u00a02015.<\/li>\n<li>Les \u00c9tats-Unis, la France et la Grande-Bretagne sont les principales cibles des attaques de plus de 10\u00a0Gbit\/s.<\/li>\n<\/ul>\n<p>Comme l\u2019a r\u00e9cemment <a href=\"https:\/\/www.arbornetworks.com\/blog\/asert\/lizard-brain-lizardstresser\/\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=https:\/\/www.arbornetworks.com\/blog\/asert\/lizard-brain-lizardstresser\/&amp;source=gmail&amp;ust=1469176951149000&amp;usg=AFQjCNGtQ9hoesFw0VY49S9jUQmhcVzR_A\">publi\u00e9<\/a> l\u2019\u00e9quipe ASERT (Arbor Security Engineering &amp; Research Team), les attaques DDoS de grande ampleur n\u2019impliquent pas n\u00e9cessairement l\u2019utilisation de techniques d\u2019amplification par r\u00e9flexion. LizardStresser, un botnet IoT, a \u00e9t\u00e9 utilis\u00e9 pour lancer des attaques massives de 400\u00a0Gbit\/s ciblant des sites de jeux en ligne dans le monde entier, des institutions financi\u00e8res br\u00e9siliennes, des FAI et des institutions gouvernementales. Selon l\u2019\u00e9quipe ASERT, les paquets des attaques ne semblent pas provenir d\u2019adresses sources usurp\u00e9es, et aucun protocole d\u2019amplification bas\u00e9 sur UDP, tel que NTP ou SNMP, n\u2019a \u00e9t\u00e9 utilis\u00e9.<\/p>\n<p><a href=\"http:\/\/www.agglotv.com\/wp-content\/up\/logo.jpeg\" rel=\"attachment wp-att-44343\"><img loading=\"lazy\" src=\"http:\/\/www.agglotv.com\/wp-content\/up\/logo-300x84.jpeg\" alt=\"logo\" width=\"300\" height=\"84\" class=\"alignright size-medium wp-image-44343\" srcset=\"https:\/\/www.agglotv.com\/wp-content\/up\/logo-300x84.jpeg 300w, https:\/\/www.agglotv.com\/wp-content\/up\/logo-768x215.jpeg 768w, https:\/\/www.agglotv.com\/wp-content\/up\/logo-1024x287.jpeg 1024w, https:\/\/www.agglotv.com\/wp-content\/up\/logo-980x275.jpeg 980w, https:\/\/www.agglotv.com\/wp-content\/up\/logo.jpeg 1192w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><strong>LORSQUE LA MOYENNE DEVIENT PROBL\u00c9MATIQUE<\/strong><\/p>\n<p>Une attaque DDoS de 1\u00a0Gbit\/s est suffisamment puissante pour saturer compl\u00e8tement l\u2019acc\u00e8s Internet de la plupart des organismes.<\/p>\n<ul>\n<li>La taille moyenne des attaques au premier semestre\u00a02016 s\u2019\u00e9levait \u00e0 986\u00a0Mbit\/s, soit une hausse de 30\u00a0% par rapport \u00e0\u00a02015.<\/li>\n<li>Les projections s\u2019\u00e9tablissent \u00e0 1,15\u00a0Gbit\/s d\u2019ici \u00e0 la fin de l\u2019ann\u00e9e\u00a02016.<\/li>\n<\/ul>\n<p>\u00ab\u00a0Les donn\u00e9es soulignent la n\u00e9cessit\u00e9 de mettre en \u0153uvre des moyens de d\u00e9fense anti-DDoS hybrides ou multicouches\u00a0\u00bb, indique Darren Anstee, expert en chef de la s\u00e9curit\u00e9 chez Arbor Networks. \u00ab\u00a0Les attaques sur large bande passante peuvent uniquement \u00eatre contr\u00e9es dans le cloud, \u00e0 l\u2019\u00e9cart de la cible vis\u00e9e. Malgr\u00e9 la croissance consid\u00e9rable de la taille des attaques, 80\u00a0% de ces derni\u00e8res sont n\u00e9anmoins encore inf\u00e9rieures \u00e0 1\u00a0Gbit\/s et 90\u00a0% d\u2019entre elles durent moins d\u2019une heure. <a href=\"http:\/\/arbor.link\/nkv4a\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=http:\/\/arbor.link\/nkv4a&amp;source=gmail&amp;ust=1469176951149000&amp;usg=AFQjCNGA3hRjvp_ROfTJDY9qpP4Q1Fxi7A\">Une protection sur site<\/a> permet de r\u00e9agir rapidement. Elle est indispensable contre les attaques \u00ab\u00a0low and slow\u00a0\u00bb qui touchent la couche applicative et les attaques d\u2019\u00e9puisement qui visent l\u2019infrastructure, notamment les Firewalls et les IPS.\u00a0\u00bb<\/p>\n<p><strong>L\u2019HEURE EST \u00c0 LA R\u00c9FLEXION<\/strong><\/p>\n<p>L\u2019amplification par r\u00e9flexion est une technique qui permet aux auteurs d\u2019une attaque d\u2019amplifier le volume du trafic g\u00e9n\u00e9r\u00e9 tout en masquant les sources. Ainsi, la majorit\u00e9 des r\u00e9centes attaques de grande ampleur s\u2019appuient sur cette technique en utilisant des serveurs DNS, des protocoles NTP (Network Time Protocol) et des protocoles SSDP (Chargen and Simple Service Discovery Protocol). Pour le premier semestre\u00a02016, les conclusions sont les suivantes\u00a0:<\/p>\n<ul>\n<li>Le protocole DNS est le protocole le plus utilis\u00e9 en\u00a02016 et prend ainsi la place des protocoles NTP et SSDP, qui pr\u00e9dominaient en\u00a02015.<\/li>\n<li>La taille moyenne des attaques DNS d\u2019amplification par r\u00e9flexion augmente fortement.<\/li>\n<li>La taille maximale observ\u00e9e d\u2019une attaque d\u2019amplification par r\u00e9flexion au cours des 6\u00a0premiers mois de l\u2019ann\u00e9e\u00a02016 s\u2019est \u00e9lev\u00e9e \u00e0 480\u00a0Gbit\/s (DNS).<\/li>\n<\/ul>\n<p><center><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"0407761596\";\n    google_ad_width = 728;\n    google_ad_height = 90;\n<\/script><br \/>\n<!-- 728x90, date de cr\u00e9ation 15\/09\/09 --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center> <\/p>\n","protected":false},"excerpt":{"rendered":"<p>La taille de l\u2019attaque la plus importante observ\u00e9e atteint 579\u00a0Gbit\/s, soit une hausse de 73\u00a0% par rapport \u00e0 2015. Arbor Networks Inc., division s\u00e9curit\u00e9 de NETSCOUT (NASDAQ\u00a0: NTCT), publie aujourd\u2019hui les donn\u00e9es mondiales sur les attaques DDoS pour les six premiers mois de l\u2019ann\u00e9e\u00a02016\u00a0; des donn\u00e9es qui t\u00e9moignent de la hausse ininterrompue de la taille [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[25],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/44621"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=44621"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/44621\/revisions"}],"predecessor-version":[{"id":44623,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/44621\/revisions\/44623"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=44621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=44621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=44621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}