Les attaques par DDoS deviennent beaucoup trop courantes

Les attaques par déni de service distribué (DDoS) sont devenues beaucoup plus répandues depuis le début de la guerre en Ukraine et, au dire de tous, la situation pourrait empirer plus vite qu’elle ne s’améliore.

Des pirates pro-russes connus sous le nom collectif de Killnet ont mis hors service plusieurs aéroports américains. Ils ont utilisé des attaques DDoS pour bloquer l’accès à 14 sites web d’aéroports, dont l’aéroport international de Los Angeles (LAX), l’aéroport international Hartsfield-Jackson d’Atlanta et l’aéroport international O’Hare de Chicago.

Cette attaque fait partie d’une série d’attaques en cours que les cyberactivistes qui soutiennent la Russie ou l’Ukraine ont lancées depuis le début du conflit. L’Ukraine est même allée jusqu’à « démocratiser » les attaques DDoS en recrutant des volontaires et en leur mettant à disposition des infrastructures informatiques pour les déployer.

Il n’est pas surprenant que d’autres entités emploient des tactiques similaires pour défendre toutes sortes de causes. Des attaques DDoS de grande ampleur ont eu lieu à Taïwan et en Inde, et des campagnes politiques rivales en Colombie ont eu recours à ces attaques pour mettre hors service des sites web. Une nouvelle étude révèle qu’il y a eu 6 019 888 attaques DDoS au niveau mondial au cours du premier semestre 2022.

S’appuyant sur des statistiques recueillies auprès de fournisseurs de services Internet (FSI) du monde entier, le rapport note également que les attaques par saturation basées sur le protocole TCP, qui sont apparues pour la première fois au début de l’année 2021, constituent désormais le vecteur d’attaque le plus couramment utilisé, avec environ 46 % de l’ensemble des attaques, ce qui confirme une tendance apparue au début de l’année 2021.

Selon le rapport, les attaques par saturation du DNS se sont intensifiées en 2022, avec une augmentation de 46 % relevant principalement d’attaques massives par requête UDP, tandis que les attaques de type « carpet-bombing » ont fait un retour en force vers la fin du deuxième trimestre. À l’inverse, les attaques par amplification du DNS ont diminué de 31 % par rapport au premier semestre de l’année dernière.

Toutefois, le rapport indique également que les botnets malveillants connaissent une croissance alarmante, avec 488 381 nœuds identifiés au premier semestre, contre 21 226 nœuds il y a un an. Le rapport conclut que la plupart de ces nœuds sont utilisés pour lancer des attaques au niveau de la couche applicative.

Enfin, selon le rapport, un vecteur DDoS TP240 PhoneHome à réflexion/amplification découvert au début de l’année 2022 affiche désormais un taux d’amplification record de 4 293 967 296:1.

Plus inquiétant encore, les attaques DDoS sont désormais intégrées aux attaques par ransomware. Les entreprises qui refusent de céder aux exigences des pirates sont désormais bombardées d’attaques DDoS dans le but de les faire plier.

Quel que soit l’objectif d’une attaque DDoS, il est évident que l’internet lui-même est devenu un vecteur d’attaque. Les fournisseurs d’accès à Internet du monde entier vont devoir s’unir pour lutter contre ces attaques avant que les entreprises ne décident que faire des affaires sur le Web est devenu tout simplement trop risqué. Il faudra sans doute encore un bon moment avant que les attaques DDoS et d’autres activités malveillantes n’amènent les chefs d’entreprise à conclure que le Web, sous sa forme actuelle, présente plus de risques que d’avantages, mais il est clair que l’Internet est bel et bien la cible d’attaques. Tout, des sites web de commerce en ligne aux initiatives de transformation numérique des entreprises, est déjà touché à des degrés différents.

La vérité, c’est qu’il est désormais relativement facile pour les cyberactivistes de se regrouper et de lancer une campagne DDoS. Tant que cette situation perdurera, les attaques DDoS en faveur de toutes sortes de causes seront de plus en plus fréquentes. Le problème est que, de nos jours, il semble qu’un nouveau combat susceptible d’utiliser une attaque DDoS pour exprimer son indignation, émerge chaque semaine.