« NSFOCUS DDoS Threat Report 2013 » : selon l'équipe chargée de la recherche et des interventions en cas de menace, on dénombre près de 28 attaques toutes les heures

-- L'« Hackernomique » est à l'origine d'attaques plus petites, plus courtes et répétées pour une plus grande efficacité

SANTA CLARA, Californie, 25 mars 2014 /PRNewswire/ -- NSFOCUS Information Technology Co., Ltd. (NSFOCUS), un fournisseur mondial de solutions et de services de détection et de protection contre les attaques par déni de service distribué (DDoS), a annoncé aujourd'hui la parution de son « DDoS Threat Report 2013 », lequel examine en détail les tendances et les méthodologies des attaques au cours de l'année qui vient de s'écouler. Ce rapport développe les 10 grandes conclusions publiées en février dernier afin d'inclure les analyses statistiques et les principales observations fondées sur les 244 703 incidents DDoS recensés par l'équipe NSFOCUS Threat Response and Research (TRR) ou gérés par l'équipe Managed Security Service (MSS) pour les clients et les partenaires de NSFOCUS à travers le monde. Ces clients sont issus tant de centres de données de niveau 1 et de niveau 2 ou des sociétés d'hébergement que de grandes entreprises actives dans tous les secteurs.

Les observations montrent que les attaques s'affinent à l'ère des menaces persistantes avancées (APT). Les attaques DDoS ont été utilisées comme écrans de fumée pour mener des attaques APT ou à d'autres fins malveillantes. Le rapport relève également l'existence du DdoS comme service, qui permet à quiconque possède un ordinateur ou une carte de crédit de mener des attaques. Enfin, les attaques d'amplification DDoS resteront un défi, comme l'a montré l'attaque en mars 2013 contre l'organisation anti-spam Spamhaus, lors de laquelle le trafic a atteint 300 Gbps. Cependant, le potentiel pour des attaques d'amplification DDoS plus graves, telles que celles qui exploitent le protocole de synchronisation réseau (NTP), peuvent dépasser de loin les niveaux de largeur de bande observés jusqu'à présent.

« Les attaques DDoS deviennent rapidement un enjeu majeur, et les entreprises vont devoir prendre cette menace très au sérieux si elles veulent assurer un service ininterrompu à leurs clients », explique Frank Ip, vice-président des activités de NSFOCUS aux Etats-Unis. « En 2013, les pirates informatiques ont donné au marché une leçon d''hackernomique' et montré les innombrables façons dont ils ont fait évoluer leurs stratégies d'attaques et déployé des techniques sophistiquées capables d'infliger un maximum des dégâts avec le moins de ressources possible. Plus nous en saurons sur la mentalité des assaillants, plus nos défenses seront fortes ».

Les conclusions font apparaître que l'"hackernomique" est à l'origine d'une tendance DDoS prédominante d'attaques plus petites, plus courtes et répétées. La plupart des attaques visent à perturber, pas à détruire. C'est ainsi que des petites attaques au niveau des applications ou des attaques hybrides, qui sont plus faciles à lancer, peuvent provoquer des dommages considérables aux ressources des réseaux. Les attaques contre le système de noms de domaines (DNS) ont progressé en raison des progrès réalisés dans les technologies anti-DDoS qui permettent de mieux résister à d'autres vecteurs d'attaques, l'infrastructure DNS demeurant l'un des maillons les plus faibles.

Pour obtenir un exemplaire du rapport, cliquez ici.

Autres ressources :

Twitter: https://twitter.com/NSFOCUS_Intl 
Facebook: https://www.facebook.com/nsfocus 
Blog: http://nsfocusblog.com/

A propos de NSFOCUS

Créée en 2000, NSFOCUS Information Technology Co., Ltd. (NSFOCUS) propose des solutions et des services au niveau de l'entreprise et de haute qualité pour la protection contre les attaques par déni de service distribué (DDoS), la sécurité Web et la sécurité des réseaux au niveau de l'entreprise. Forte de plus de 13 années d'expérience dans la recherche, le développement et la lutte anti-DDoS, NSFOCUS a aidé des clients à travers le monde à maintenir des niveaux élevés de sécurité Internet, de temps de disponibilité des sites Internet et d'activités pour s'assurer que leurs systèmes en ligne restent disponibles. Le NSFOCUS Anti-DDoS System (ADS) permet aux clients de détecter et de contrer toute une série d'incidents, qu'il s'agisse d'une simple attaque au niveau du réseau ou d'une attaque plus sophistiquée au niveau des applications et potentiellement dommageable, tout en garantissant que le trafic légitime aboutisse aux réseaux et aux systèmes critiques pour l'entreprise. Pour plus d'informations, consultez www.nsfocus.com.