Les attaques DDoS de plus en plus fréquentes et plus intenses

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, chargé de l'actu.
Publié le 01 février 2022 à 19h25
© Mikhail Nilov / Pexels
© Mikhail Nilov / Pexels

Jamais le monde n'avait connu un tel niveau d'attaques par déni de service, dites « attaques DDoS », au dernier semestre. Elles ont été plus fréquentes, et surtout plus complexes.

Après avoir essuyé (et brillamment maîtrisé) toute une série d'attaques DDoS ces derniers semaines, dont une au débit fou et record de 3,47 térabits par seconde, Microsoft a fait le bilan de ces cyberattaques qui visent à rendre inaccessible un serveur. Le but est de faire dysfonctionner ou tomber à panne un service ou un site internet. Et il faut le dire, le bilan est salé.

Jusqu'à 4 296 attaques DDoS en une journée sur les serveurs Azure !

Pour son seul cas, Microsoft a enregistré, au deuxième semestre 2021, un total impressionnant de 1 955 attaques DDoS par jour, soit 40 % de plus qu'au premier semestre de la même année. Le record pour une unique journée est grimpé à 4 296 attaques, ce qui est considérable. C'était le 10 août 2021. L'infrastructure Azure de Microsoft est parvenue à atténuer 359 713 attaques uniques au dernier semestre, soit 43 % de plus qu'au semestre précédent.

Ce qui est atypique avec les attaques DDoS, c'est qu'elles frappent tout au long de l'année et ne visent pas simplement des périodes comme les fêtes de fin d'année et autres. Microsoft souligne par exemple que le mois d'août a clairement été le plus actif en ce qui concerne le nombre de cyberattaques de ce genre.

Concernant la durée des attaques, la majorité fut de courte durée, même si la proportion des assauts DDoS s'étalant de 1 à plus de 10 heures a sérieusement augmenté (de 6 à 12 % pour celles comprises entre 1 et 2 heures par exemple) entre le premier et le deuxième semestres 2021. Les attaques de moins de 30 minutes ont, elles, diminué pour ne peser que 57 % aux troisième et quatrième trimestres, contre 74 % aux premier et deuxième. « Il est important de noter que pour les attaques plus longues, chaque attaque est généralement vécue par les clients comme une séquence de plusieurs attaques en rafale courtes et répétées », précise la firme de Redmond.

Durée des attaques DDoS en 2021 © Microsoft
Durée des attaques DDoS en 2021 © Microsoft

Les FAI, qui distribuent de nombreux services, sont les cibles des attaques DDoS

Les attaques DDoS menées via le protocole UDP (User Datagram Protocol) ont été les plus nombreuses, représentant 55 % de toutes les attaques au deuxième semestre 2021, en hausse de 16 % par rapport au précédent. Le jeu, lui, reste le plus touché. Comme nous vous l'expliquions dans notre précédent article consacré aux attaques DDoS, le jeu vidéo en streaming est naturellement plus sensible aux attaques, en raison de la latence et des parties qui se coupent au bout de quelques secondes d'interruption.

Mais, outre le jeu en ligne, d'autres industries sont touchées par une hausse des attaques. Microsoft évoque ainsi les médias, les institutions financières, les fournisseurs d'accès à Internet, la chaîne d'approvisionnement des entreprises ainsi que le secteur de la vente au détail. Le géant américain prend l'exemple des FAI, qui constituent des cibles de choix pour les hackers, en raison des services dont ils permettent la distribution, comme le jeu en ligne, le streaming vidéo et audio, et autres.

En quelques mots et pour conclure, il est intéressant de voir que les États-Unis demeurent largement la destination la plus attaquée, avec 54 % des cyberattaques DDoS. L'Inde est de plus en plus touchée (23 %) au deuxième semestre 2021, alors qu'elle était relativement épargnée au premier (2 % des attaques seulement). L'activité DDoS a en revanche diminué en Europe, passant de 19 à 6 % entre le premier et le deuxième semestres.

Localisation des attaques DDoS au second semestre 2021 © Microsoft
Par Alexandre Boero
Journaliste-reporter, chargé de l'actu

Journaliste, chargé de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
nicgrover

S’il n’y a pas des moyens gouvernementaux derrière ces attaques je veux bien être pendu… Enfin, on réfléchi avant de lancer la corde…

Sans oublier les blaire… qui ont un PC vérolé qui sert de vecteur et qui ne s’en aperçoivent pas…

Francis7

Les attaques DDoS sont des trucs d’amateurs, je n’appellerais pas ça des hackers ; ce serait leur donner trop d’importance. C’est complètement nul ce truc et inefficace sauf s’ils s’y mettent à plusieurs pour une attaque d’envergure bien ciblée et coordonnée. Ils ne connaissent pas la bande passante du serveur qu’il y a en face.

Je les compare à ces gens qui font des scans de ports toute la journée avec nmap et compagnie pour épater leurs copains.

ar-s

Oui enfin là on parle d’attaque de plusieurs TB… C’est pas kevin kikoo qui orchestre ça.

Francis7

On m’a déjà floodé sur une simple distribution Fedora en exploitant ‹ yum update ›. Un centre de recherche. Ca été facile à stopper avec ‹ netstat -lapute › puis un ‹ kill › du daemon asssocié. Ils ne sont plus revenus. :slight_smile:

lightness

Comment dire, Microsoft suit de loin les directives de Bill Gates et s’autoattaque en dénonçant un corps étranger. Une société à l’image de son papa, de même qu’un vaccin à l’image de son Créateur : inutile.

L’informatique sans Microsoft est le seul moyen de récupérer 50 ans de retard dans le monde informatique. Toujours plus de mise à jour alors que Microsoft finance lui même les sociétés qui l’attaque. C’est débile dans le concept, mais totalement rentable.

Cynian90

Une partie est causée par le Bitcoin, les chantages à la DDoS sont devenus légion.

lefranstalige

Maintenant même les attaques DDoS sont la faute à Bitcoin… le COVID aussi?

Nmut

Heureusement que MS ne sait pas ce qu’ils hébergent… Je ne comprends pas ce que tu veux dire.
Et pour l’attaque, il est très simple de vérifier leurs dires, il y tellement d’acteurs en jeu qui rapportent des données cohérentes.

@Cynian90 Le chantage n’a pas été inventé après le bitcoin, le bitcoin est juste le paiement le plus pratique (mais pas le plus simple).

@lightness La première partie de ton message est curieuse mais bon, les croyances sont libres et je comprends pourquoi tu peux penser ça. Mais je ne vois pas ce qui peut te faire dire que MS bloque les avancées de l’informatique…

Ca me fait sourire quand je vois que moins on connait, plus on a des certitudes…

Cynian90

@lefranstalige " According to the 2021 DDoS Threat Landscape Report, Ransom DDoS (RDoS) threats are on the rise.

For RDoS attackers, the risks are so low and the rewards so high (merci bitcoin) that we expect them to continue to grow in frequency and complexity."

Tout comme 99% des ransomwares peuvent être attribués aux cryptos.

@Nmut Avant le Bitcoin, 0.01% des hackers étaient capables d’obtenir des comptes bancaires anonymes viables, aujourd’hui, 100% des hackers peuvent demander une rançon de façon anonyme. Franchement, il faut être vraiment borné pour nier l’évidence, c’est gros comme le mont Everest, aussi simple que 1+1=2.

tinou7789

les paiements en crypto ne sont pas anonymes.