Deux études ont récemment été publiées par deux éditeurs de solutions de sécurité, Corero et Symantec. Ces deux études tendent à montrer les risques croissants pour les entreprises d'attaques de type DDoS (attaques par déni de service distribué). Le principe de ce type d'attaques est d'accroître les tentatives de connexion à un service en ligne au delà de ce que ce service est capable de fournir, provoquant une indisponibilité du service, en principe coûteuse par la perte directe de chiffre d'affaires et/ou la dégradation de son image. L'attaque est normalement menée à partir de multiples machines piratées à travers la planète.

Selon l'étude Megabuyte/Corero, 89% des prestataires d'hébergement se sentent responsables de la mise en oeuvre de solutions protégeant leurs clients et leurs propres réseaux contre les attaques DDoS. Ils estiment que les clients sont davantage attaqués qu'eux-même directement. Pour 80% des répondants, les mesures prises contre les attaques DDoS sont plus importantes que contre les autres types d'attaques. Plus de la moitié des victimes d'attaques avouent cependant que la détection de celles-ci provient en premier lieu des plaintes concernant la qualité du service attaqué en provenance des utilisateurs de celui-ci.

Les attaques à 100 Gb/s sont très fréquentes

Or les attaques DDoS sont en forte croissance. Symantec estime ainsi à 183% la croissance du nombre d'attaques avec amplification DNS entre janvier et août 2014. Dans le même temps, les attaques avec amplification NTP ont été multipliées par 275. Des cybercriminels peuvent vendre des prestations de DDoS à partir de 5 dollars (attaque limitée de 5 minutes) avec un prix croissant selon le type d'attaque commandé : 50$ pour la mise hors-ligne d'un site, 100$ pour la même chose si le site est sur une plate-forme de type cloud et jusqu'à 1 000$ pour un blocage complet de l'accès à l'URL au niveau du registrar. Inde (26%) et États-Unis (17%) sont les principales sources de DDoS.

En 2013, toujours selon Symantec, la plus grosse attaque DDoS a atteint 300 Gb/s. Ce record a été enfoncé en 2014 avec une attaque de 400 Gb/s. Les attaques de 100 Gb/s sont très fréquentes. Les attaques frappent au niveau de tous les protocoles (TCP, ICMP, UDP...) et s'amplifient désormais par des attaques aux niveaux DNS, NTP ou SNMP.

Les motivations des attaques, selon Symantec, relèvent de quatre motivations principales : le chantage avec extorsion de fonds (« paye ou je casse ton site »), l'hacktivisme, les conflits et les attaques de diversion. Les secteurs les plus attaqués sont les médias, l'industrie IT et les jeux vidéos.