Les attaques DDoS augmentent de plus de 500 % par rapport à l'année dernière

Le deuxième trimestre de 2020 a vu une augmentation massive de 570 % des attaques DDoS par rapport à la même période l'année dernière, selon le dernier rapport de Nexusguard.

Les attaques de type "bit-and-piece" ciblent les réseaux de fournisseurs de services de communication (CSP) au niveau ASN en dispersant de petits morceaux de trafic indésirable sur un ensemble diversifié d'adresses IP à travers des centaines de préfixes IP.

Les ASN (Autonomous System Numbers) sont des préfixes IP routables appartenant à une organisation particulière. Les cibler de cette manière pose des problèmes importants aux fournisseurs de services de communication et à la détection basée sur un seuil typique, qui n'est pas fiable pour identifier les attaques spécifiques afin d'appliquer les mesures d'atténuation appropriées.

Nom : nexusguardErRKn1.png
Affichages : 1147
Taille : 10,6 Ko

Les analystes de Nexusguard ont été témoins d'attaques utilisant de petites tailles - plus de 51 % des attaques par bits étaient inférieures à 30 Mbps - pour forcer les FSC à soumettre des réseaux entiers de trafic à une réduction des risques.

"L'augmentation du travail et des études à distance signifie qu'un service en ligne ininterrompu est plus essentiel que jamais", déclare Juniman Kasman, directeur de la technologie chez Nexusguard. "Les cyber-attaquants ont réécrit leurs règles du jeu sur le champ de bataille et ont habilement optimisé leurs ressources afin de pouvoir soutenir des attaques plus longues et plus persistantes. Les entreprises doivent se tourner vers un apprentissage approfondi de leurs approches si elles espèrent atteindre la sophistication et la complexité nécessaires pour stopper efficacement ces menaces avancées".

Alors que par le passé, les attaquants ont utilisé des attaques par bribes avec un seul vecteur d'attaque pour lancer de nouvelles attaques basées sur ce vecteur, Nexusguard fait état d'une nouvelle tendance à employer un mélange de mesures offensives afin de lancer un éventail plus large d'attaques. Cela vise à accroître le niveau de difficulté pour les FSC à détecter et à différencier le trafic malveillant du trafic légitime.

Source : Nexusguard