Des attaques par DDoS plus stratégiques


Dominique Lemoine - 31/03/2014

Les assaillants de réseaux informatiques ont haussé leur nombre de méthodes pour lancer des attaques par saturation, rapporte ITBusiness.caIllustration du concept de sécurité et d'un écran tactile

Les attaques par saturation (Distributed Denial of Service ou DDoS en anglais) des pirates informatiques sont ainsi devenues plus complexes au fur et à mesure qu’ils ont pris conscience des moyens de prévention appliqués contre leurs assauts, selon un rapport de l’entreprise Incapsula, qui est un fournisseur américain de solutions en sécurité.

Sur un échantillon de 154 millions de sessions DDoS uniques, les chercheurs d’Incapsula ont identifié une légère hausse du nombre de méthodes utilisées pour lancer des attaques DDoS contre des réseaux.

Entre le 30 novembre 2013 et le 27 février 2014, 81 % de toutes les attaques enregistrées contre des réseaux ont impliqué deux méthodes ou plus en même temps, tandis que 39 % des attaques contre des réseaux ont impliqué trois méthodes ou plus.

Ces données sont révélatrices du fait que les assaillants ont appris à distraire les défenseurs pendant leurs attaques, à rechercher des vulnérabilités à exploiter ainsi qu’à tester les moyens de défense pour trouver leurs faiblesses.

Également, les attaques sont mieux préparées alors qu’elles sont maintenant fondées sur des bots qui ont recours à un fureteur. Ainsi, les attaques sont immunisées contre les oppositions offertes par le langage JavaScript et les fichiers témoins (cookie en anglais), qui sont deux des plus fréquentes barrières de défense contre les bots.

Lire l’article au complet sur le site d’ITBusiness.ca, une publication sœur de Direction informatique (en anglais)




Tags: , , , , ,
Dominique Lemoine

À propos de Dominique Lemoine

Dominique Lemoine est rédacteur en chef du magazine Direction informatique.
Google+