Les attaques DDoS de plus de 20 Gbps sont devenu communes pour les hackers

L'attaque DDoS est devenue plus sophistiquée et complexe et est donc devenue une des armes préférée des cybers criminels pour temporairement suspendre les services de n'importe quel hôte connecté à Internet et jusqu'à maintenant presque chaque grand site a été une victime de cette attaque, de WordPress aux sites Web de jeu en ligne.

Selon le nouveau rapport publié par un fournisseur de solutions de sécurité américaine Incapsula, l'activités DDOS a triplé depuis le début de l'année 2013, pointant la principale source de trafic déchets pour être une "armée de zombies" contrôlées à distance qui peut être utilisé pour inonder divers sites Web par les attaques DDoS et autres activités malveillantes.

Le site rapporte que le DDoS menace le paysage ", il explique que près d'une attaque DDos sur trois attaques est au-dessus de 20Gbps et 81% des attaques disposent de menaces de vectorielles multiples.

Les agresseurs sont de plus en plus habile à travailler autour de la sécurité des réseaux et de réutiliser leurs botnets DDOS pour attaquer plusieurs cibles soit environ 30% des réseaux de zombies inondant plus de 50 cibles par mois.

"Dès Février 2013, nous étions en mesure de traquer une source unique 4Gbps d'un serveur attaquant, qui - si amplifié - lui seule aurait pu généré plus de 200Gbps dans des attaques de trafic," a indiqué la compagnie dans son rapport.

"Avec de telles ressources disponibles, il est facile d'expliquer la légère hausse du volume d'attaque que nous avons vu au cours de l'année."

Les attaquants utilisent largement deux types d'attaques SYN flood, c'est à dire des paquets SYN réguliers et des grands paquets SYN. Selon le rapport, 75% de tous les DDoS de grande ampleurs et les attaques réseau qui ont un pic au-dessus de 20Gbps utilisent deux types de SYN pour inonder en même temps.

Toutefois, actuellement, les attaques d'amplification sont devenu le vecteur d'attaque le plus couramment utilisé pour les DDoS et les attaques réseau. Au cours de Janvier et Février 2014 une augmentation significative du nombre d' amplification NTP des attaques ont été remarqués.

Quelques statistiques ont également révélé une évolution de l'application des attaques DDOS, où le trafic DDoS est en hausse de 240% », dans près de 30% de toutes les sessions enregistrées, les bots DDoS Incapsula rencontrées étaient en mesure d'accepter et de stocker des cookies, tandis que 0,8% de ces bots pourrait également exécuter JavaScript. "

En termes de nouvelles menaces, le rapport intitulé «run hit-and-« attaques DDoS, qui ont d'abord été documentés en Avril 2013 et sont la partie d'une autre tendance parallèle des attaques qui ont été spécialement conçus pour exploiter des vulnérabilités dans les services de protection DDoS et humaines IT opérateurs.

"Ces attaques, qui s'appuient sur ​​de courtes rafales fréquentes de la circulation, sont spécialement conçus pour exploiter la faiblesse des services qui ont été conçus pour le déclenchement manuel (par exemple, le tunnel GRE pour le re-retage DNS ),« Rapport lit. Les attaques "Hit-and-run sont en train de changer le visage de l'industrie anti-DDoS, le poussant vers des solutions intégrées."

Environ un tiers de tous les réseaux de zombies sont situés en Inde, en Chine et en Iran. Le rapport classe les États-Unis sous le numéro cinq sur la liste des «top 10» des pays d'attaquer.

Dans le but d'infiltrer les robots collecteurs de systèmes utilisent les user-agents usurpés, qui les aident à contourner les solutions de filtrage de bas niveau et environ 46% des agents utilisateurs usurpés venu de moteur de recherche chinois Baidu, tandis que près de 12% imite Google.

Source: thehackernews