L’époque où on pouvait encore tourner en dérision une histoire où les appareils ménagers se transforment en hackers et en rire, cette époque-là est définitivement révolue. La preuve en est donnée par le rapport « State of the Internet Security » trimestriel (3ème trimestre 2016) qu’Akamai Technologies, spécialiste mondial en matière de services Content Delivery Network, vient de dévoiler. Pour cette nouvelle édition, le rapport étudie plus en détail deux attaques DDoS récentes qui ont été menées par le réseau Mirai.
Mirai est un réseau de bots qui se propage à la manière de vers et qui s’appuie essentiellement sur des magnétoscopes numériques (DVR), des caméras de surveillance sur IP et des routeurs utilisés à des fins domestiques. Un appareil contaminé se signale au « centre de gestion et de contrôle » et, à partir de ce moment-là, se met lui-même en chasse d’autres appareils vulnérables, dans l’attente d’un signal de déclenchement d’attaque.
Prêter davantage attention à la sécurisation des produits
« Mirai est l’exemple le plus sérieux d’attaques DDoS via dispositifs IoT. Il n’existerait tout simplement pas si les administrateurs de réseau s’attelaient un tant soit plus à préserver une hygiène de base pour leurs réseaux, par exemple en bloquant systématiquement des protocoles peu sûrs », déclare Tim Vereecke, ingénieur solutions principal chez Akamai Technologies. « Le réseau de bots Mirai apporte par ailleurs la preuve que l’Internet des Objets et d’autres appareils connectés à Internet sont bel et bien utilisés aussi bien pour des attaques DDoS que pour des attaques via applications Web. Cela devrait servir de coup de semonce pour les fabricants de ce genre d’appareils et de dispositifs, les incitant à prêter davantage attention à la sécurisation de leurs produits. »
Les attaques DDoS au troisième trimestre 2016
-Les deux attaques DDoS majeures intervenues en cours de trimestre, toutes deux pilotées par le réseau de bots Mirai, furent les deux plus importantes attaques jamais enregistrées à ce jour par Akamai. Elles ont respectivement atteint une ampleur de 623 Gbps et de 555 Gbps.
-Au troisième trimestre 2016, le nombre total d’attaques DDoS a augmenté de 71% en comparaison du troisième trimestre 2015. Au cours du deuxième trimestre, Akamai avait observé un total de 4.556 attaques DDoS, ce qui représentait une progression de 8% par rapport au deuxième trimestre 2016.
-Au cours du troisième trimestre, 19 méga-attaques ont dépassé la barre des 100 Gbps. Ce chiffre égale celui relevé dans le courant du premier trimestre 2016.
-Les résultats enregistrés au troisième trimestre 2016 indiquent que les attaques par réflexion via NTP constituent une option de moins en moins attrayante pour les pirates. L’ampleur moyenne d’une attaque totalement basée sur une réflexion via NTP se situe aux alentours des 700 Mbps. Cela représente une diminution très sensible par rapport à la situation qui prévalait encore en juin 2014 lorsque la moyenne dépassait encore les 40 Gbps.
Attaques par applications Web
-Il semble que les cybercriminels qui se livrent à des attaques par applications Web ont encore des activités récréatives. Leur hobby? Le football. Lorsque la France a été opposée au Portugal lors de la finale du Championnat d’Europe, l’été dernier, on a pu constater une diminution de 95% des attaques provenant du Portugal. Seulement 20 attaques furent signalées ce jour-là alors qu’on en dénombrait 392 le lendemain. Ce jour-là, 50.597 attaques ont eu la France pour cadre.
-Le troisième trimestre a vu une diminution de 18% du nombre total d’attaques par applications Web, comparé au troisième trimestre 2015.
-Au troisième trimestre 2016, le pays dont ont émané la majorité des attaques par applications Web fut le Brésil. Au cours de ce trimestre, on a relevé une diminution globale de 79% du nombre d’attaques. De même, le nombre d’attaques par applications Web trouvant leur origine aux Etats-Unis a reculé de 67% par comparaison avec le troisième trimestre 2015.
-Lors du trimestre écoulé, les Etats-Unis furent le pays qui a dû faire face au plus grand nombre d’attaques par applications Web (20% du total). Les Pays-Bas les suivent de près avec 18%.
Types d’attaques
-Les fragments UDP et les attaques par réflexion via DNS furent les deux techniques d’attaques les plus utilisées au cours du troisième trimestre, représentant 44% de toutes les attaques. Cela représente une augmentation de 4,5% par rapport au deuxième trimestre 2016.
-Les attaques visant la couche applicative n’ont inspiré que 1,66% de toutes les attaques DDoS. Il n’y a là rien d’étonnant dans la mesure où ce type d’attaque exige beaucoup de connaissances techniques. Les attaques visant la couche d’infrastructure sont nettement plus simples à exécuter grâce au recours à des outils de type « pointer-cliquer ».
Source : Akamai