En France, les attaques par déni de services ont plus que doublé en un an selon une nouvelle étude Netscout. Elles ont surtout gagné en volumes et en débits ce qui les rend plus complexes et plus onéreuses à contrer.

La nouvelle étude Netscout « Cyber Threat Horizon 2020 » vient confirmer un sentiment général : l’année 2020 est marquée par un accroissement très significatif des attaques par déni de service (DDoS). Ces attaques cherchent à paralyser des infrastructures ou des services (notamment de e-commerce) le plus souvent à des fins de chantage : l’attaque se poursuivant tant que l’entreprise visée n’a pas versé de rançon. L’intérêt particulier de cette étude est de livrer des chiffres par pays. Elle offre ainsi un regard inédit sur les attaques menées contre les entreprises françaises et les services hébergés dans l’hexagone.

« Depuis le début de la pandémie mondiale de COVID-19 à la mi-mars, le nombre d’attaques constatées ne cesse d’augmenter d’un mois à l’autre » explique Philippe Alcoy, spécialiste sécurité chez Netscout. « Les vecteurs DDoS les plus fréquents pour mener des attaques volumétriques contre la France au cours de cette période étaient les techniques de réflexion/amplification liées aux protocoles DNS et NTP. »

Entre le 1er janvier et le 31 mai 2020, la plateforme Atlas de détection des attaques de Netscout a enregistré plus de 83 600 attaques DDoS contre des entités en France. Cela représente une augmentation de 128% par rapport à la même période en 2019. Le nombre d’attaques DDoS détectées au cours de ces cinq premiers mois a déjà dépassé le nombre d’attaques enregistrées sur les 8 premiers mois de l’année dernière.

Nombre d’attaques DDoS mensuelles en France en 2020 comparé à 2019.

Au-delà de la fréquence des attaques, c’est plus encore la nature volumétrique de ces dernières qui interpelle. Une attaque DDoS consiste le plus souvent à saturer l’infrastructure attaquée. Sa sévérité est alors mesurée en termes de volumes (bits par seconde) ou de débit (paquets par seconde). Et en un an, les volumes d’attaque ont bondi de 150%. Quant aux débits, ils ont littéralement explosé : +265% en un an !

L’étude de Netscout confirme que les records rencontrés depuis le début d’année par Akamai (qui a détecté sur son infrastructure une attaque de 385 millions de paquets par seconde en avril) et par Amazon (qui a contré une attaque de 2,3 Tb/s durant 3 jours en février) étaient bien les signes d’une nouvelle tendance. Netscout révèle que la plus grande attaque observée par sa plateforme a été mesurée à 1,7 Tb/s. Son étude signale aussi que la plus vaste attaque DDoS enregistrée en France cette année, visant le datacenter d’un opérateur télécom, a été mesurée à 265 Gb/s. Le précédent record hexagonal avait été détecté en septembre 2019 avec une occupation de bande passante de 222 Gb/s.
Le débit total des attaques DDoS détectées sur les cinq premiers mois de 2020 s’élève déjà à 26,75 Gpps, soit bien plus que le total de 21,9 Gpps cumulé sur toute l’année 2019 !

Total mensuel des débits des attaques DDoS en France en 2020 comparé à 2019

En ce qui concerne les attaques DDoS lancées en France depuis le début de l’année, la réflexion/amplification du protocole DNS (notamment utilisée lors de l’attaque record sur Amazon) a le vent en poupe. C’est aujourd’hui la méthode la plus courante en France, comme dans bien d’autres pays. Ce n’est pas surprenant, au vu du nombre relativement important de résolveurs DNS publics exploitables présents sur Internet aujourd’hui. Autre tendance en vogue, outre les attaques en UDP qui ont toujours existé, les attaques CLDAP (exploitant les déficiences du protocole des annuaires d’authentification LDAP) sont de plus en plus fréquentes.

Principaux vecteurs des attaques DDoS détectées en France en 2019 et en 2020

« Nous ne sommes pas encore à la moitié de l’année 2020, et il est fort probable que le volume et l’impact des attaques DDoS continueront de croître. En comparant tous ces graphiques côte à côte, il est évident que la tendance générale des volumes d’attaques est à la hausse, et nous pensons que cette situation se poursuivra pendant le reste de l’année. Nous avons relevé la même tendance dans d’autres pays européens, et plus particulièrement au Royaume-Uni et en Allemagne », conclut Philippe Alcoy.

Pour en savoir plus : NETSCOUT Cyber Threat Horizon