L’asymétrie des DDoS et comment la surmonter

0
120

L’équipe ASERT de NETSCOUT vient de publier un article de blog sur l’ampleur alarmante des attaques DDoS et leurs conséquences souvent sous-estimées. Malgré leur augmentation fréquente, ces attaques sont souvent perçues comme des événements isolés, occultant ainsi la menace persistante qu’elles représentent pour la sécurité en ligne.

Recherche Netscout – Les attaques DDoS sont devenues des armes en ligne de choix en raison de leur capacité à perturber les services internet sans nécessiter de ressources tangibles pour les attaquants. Cela place particulièrement les fournisseurs de télécommunications dans une position vulnérable, confrontés à des attaques de plus en plus sophistiquées.

Dans cet article, NETSCOUT expose en détail le déséquilibre manifeste entre les ressources des attaquants et celles des défenseurs, tout en présentant sa méthodologie pour contrer ces attaques et l’importance d’une threat intelligence adaptative.

La plupart des discussions sur les attaques DDoS sont liées à l’impact d’attaques notables contre des organisations spécifiques. Des campagnes d’attaque DDoS plus larges contre diverses organisations, réseaux, industries, géographies, et même des affinités idéologiques ou géopolitiques sont également assez courantes. Malgré leur tempo, ces attaques sont presque toujours considérées comme des événements exceptionnels, ce qui constitue une divergence significative par rapport à la norme.

Mais si l’on considère que l’équipe ASERT de NETSCOUT a observé plus de 10 millions d’attaques DDoS dans 2023 – une moyenne de 30 000 euros d’attaques par jour, plus de 1 000 attaques par heure, une nouvelle attaque étant lancée presque toutes les 2,5 secondes – un tableau très différent émerge. Et quand nous prenons en compte l’impact collatéral disproportionné des attaques DDoS sur les personnes et les organisations touchées par la perturbation des services et des propriétés de l’internet, il devient clair que le tissu même de l’internet lui-même est constamment attaqué, avec des conséquences très réelles pour nous tous.

Les attaques DDoS sont des attaques contre la capacité et/ou l’état et visent à perturber la disponibilité d’applications, de services et d’infrastructures ciblés. Ils sont devenus l’arme en ligne de choix pour les attaquants occasionnels et qualifiés en raison de la tourmente qu’ils infligent à des cibles non protégées par des défenses DDoS complètes, évolutives et adaptatives. Parce que les adversaires tirent parti des ressources en ligne compromises et maltraitables appartenant à des organisations et des individus légitimes pour lancer des attaques DDoS, le coût tangible pour les attaquants est nul, alors que les coûts pour les défenseurs non préparés sont immenses.

Découvrez l’impact disproportionné des attaques DDoS sur les individus et les organisations touchés par la perturbation des services en ligne, en lisant l’article de blog en anglais sur le sujet.