Les attaques par déni de services distribués ont surpassé celles par injection SQL durant le deuxième semestre 2010. C’est ce que révèle une étude de Trustwave qui montre que ce nouveau vecteur connaît une croissance importante.
Faire perdre de l’argent ou en gagner
Le but principal des attaques de serveurs web est de mettre un ou plusieurs sites hors service (33 % des cas). La défiguration de pages (15 %) , le vol d’information (13,5 %), l’insertion de malware (9 %) et l’insertion de fausse information (9 %) sont loin derrière. Toutes ces attaques ont majoritairement des motivations monétaires. Dans la plupart des cas, il s’agit de faire perdre de l’argent à une organisation, mais le vol de carte de crédit est en forte augmentation.
Le déni de service est plus simple, plus rapide et contagieux
Les experts affirment aussi que le niveau de difficulté des attaques par déni de service augmente de façon importante. Les pirates ciblent de plus en plus souvent les couches d’applications web en utilisant des requêtes spéciales HTTP, HTTPS, SMTP et FTP. Par exemple, des outils gratuits permettent d’envoyer des en-têtes HTML qui n’expireront pas. Il suffit d’en envoyer suffisamment pour que le serveur soit à court de bande passante. Cela permet de le faire tomber plus rapidement, nécessitant moins de bande passante qu’auparavant.
Une étude publiée le mois dernier par Arbor Networks corrobore les conclusions du rapport de Trustwave et estime que les botnets sont en grande partie responsables de la montée des attaques par déni de service.
Source : Tom’s Hardware