Selon le laboratoire de F5, notre continent est la première victime d’attaques DDoS qui connaissent une forte augmentation et une diversité tactique nouvelle.
D'après les données du SOC de F5 en Pologne, l’année dernière a été la plus prolifique en termes d’attaques DDoS avec une augmentation de 64 % de ce type d’attaques, l’Europe en a subi plus de la moitié (51 %).
Des attaques moins puissantes et plus diversifiées
Ces attaques ont été cependant d’une relative moindre puissance avec la plus forte attaque culminant à 62 Gbps, bien loin des records de 2016 où des attaques pouvaient dépasser les 400 Gbps. Les conclusions du laboratoire sont que les attaquants utilisent des attaques de niveau 7 plus sophistiquées et donc plus efficaces en utilisant moins de bande passante. 66 % des attaques DDoS signalées étaient d’ailleurs multi-vecteurs et nécessitaient des outils et des connaissances sophistiquées en matière d'atténuation pour pouvoir y faire face.
Les attaques de type UDP Floods se sont distinguées et ont représenté à elles seules 25 % de l’ensemble des attaques (les cybercriminels envoient généralement de gros paquets UDP (User Diagram Protocol) vers une destination précise ou des ports aléatoires, se déguisant en entités de confiance afin de pouvoir exfiltrer des données sensibles). En deuxième position, on retrouve les attaques par Réflexion DNS (18 %) et SYN Flood (16 %).
2017 s’est terminée par une large prédominance des attaques UDP Floods (25 % de toutes les attaques). C'était également la période la plus chargée au niveau des attaques par réflexion DNS, qui représentaient 20 % de l’ensemble des attaques (contre 8 % en 2017 au cours de la même période).
La tendance devrait se maintenir au cours de cette année, un point critique alors que le RGPD va être mis en place !
