Les assaillants de réseaux informatiques ont haussé leur nombre de méthodes pour lancer des attaques par saturation, rapporte ITBusiness.ca
Les attaques par saturation (Distributed Denial of Service ou DDoS en anglais) des pirates informatiques sont ainsi devenues plus complexes au fur et à mesure qu’ils ont pris conscience des moyens de prévention appliqués contre leurs assauts, selon un rapport de l’entreprise Incapsula, qui est un fournisseur américain de solutions en sécurité.
Sur un échantillon de 154 millions de sessions DDoS uniques, les chercheurs d’Incapsula ont identifié une légère hausse du nombre de méthodes utilisées pour lancer des attaques DDoS contre des réseaux.
Entre le 30 novembre 2013 et le 27 février 2014, 81 % de toutes les attaques enregistrées contre des réseaux ont impliqué deux méthodes ou plus en même temps, tandis que 39 % des attaques contre des réseaux ont impliqué trois méthodes ou plus.
Ces données sont révélatrices du fait que les assaillants ont appris à distraire les défenseurs pendant leurs attaques, à rechercher des vulnérabilités à exploiter ainsi qu’à tester les moyens de défense pour trouver leurs faiblesses.
Également, les attaques sont mieux préparées alors qu’elles sont maintenant fondées sur des bots qui ont recours à un fureteur. Ainsi, les attaques sont immunisées contre les oppositions offertes par le langage JavaScript et les fichiers témoins (cookie en anglais), qui sont deux des plus fréquentes barrières de défense contre les bots.
