Les attaques DDoS reviennent en force en 2018

Des systèmes vulnérables

Ce type d’attaques, voué à se multiplier en 2017, n’a pas explosé, mais les pirates n’ont pas encore exploité toutes les cyberarmes à leur disposition…  D’autant les objets connectés, le Cloud, les bases de données en ligne facilitent le passage à l’acte.

Aujourd’hui, le SOC de F5 note une explosion des attaques DDoS en 2018. Pour preuve, en mars, le site de développement collaboratif GitHub a été la cible d’une attaque DDoS, atteignant (débit de 1,35 Tbit/s). L’attaque a été lancée depuis des systèmes de mémoire cache non sécurisés.

Les tendances à retenir

De nombreuses attaques sont réapparues au 1^er trimestre 2018, ce qui pousse à retenir les indicateurs suivants :

• La nouvelle cible : Europe, Moyen-Orient et Asie-Pacifique

Les entreprises de ces régions sont autant ciblées que les entreprises nord-américaines

• Les établissements financiers, les hébergeurs, et les sociétés de jeu en ligne N° 1

Réunis, ces trois secteurs ont subi 76 % des attaques DDoS au 1^er trimestre 2018

• Les attaques DDoS ciblent directement des applications

C’est un vecteur d’attaque en hausse car les entreprises évoluent vers des processus de virtualisation de services orientés applications

• Reprise des attaques volumétriques à haut débit (1^er trimestre 2018)

Les bonnes pratiques

Un petit rappel des bonnes pratiques pour se prémunir de ce type d’attaques est indispensable.

• Ne pas exposer l’administration à distance à l’ensemble du réseau Internet

En particulier aux appareils IoT ou aux bases de données en ligne

• Protéger ses systèmes au moyen de protocoles d’accès sécurisés, d’identifiants d’administration complexes

Ne pas laisser se produire des attaques par force brute

• Appliquer régulièrement des correctifs sur tous les systèmes en contact avec Internet

Et ce, dès la détection d’une faille dans l’exécution de code à distance ou d’un défaut de conception susceptible de conduire à une exploitation à distance.

Source F5