Jamais le monde n'avait connu un tel niveau d'attaques par déni de service, dites « attaques DDoS », au dernier semestre. Elles ont été plus fréquentes, et surtout plus complexes.
Après avoir essuyé (et brillamment maîtrisé) toute une série d'attaques DDoS ces derniers semaines, dont une au débit fou et record de 3,47 térabits par seconde, Microsoft a fait le bilan de ces cyberattaques qui visent à rendre inaccessible un serveur. Le but est de faire dysfonctionner ou tomber à panne un service ou un site internet. Et il faut le dire, le bilan est salé.
Jusqu'à 4 296 attaques DDoS en une journée sur les serveurs Azure !
Pour son seul cas, Microsoft a enregistré, au deuxième semestre 2021, un total impressionnant de 1 955 attaques DDoS par jour, soit 40 % de plus qu'au premier semestre de la même année. Le record pour une unique journée est grimpé à 4 296 attaques, ce qui est considérable. C'était le 10 août 2021. L'infrastructure Azure de Microsoft est parvenue à atténuer 359 713 attaques uniques au dernier semestre, soit 43 % de plus qu'au semestre précédent.
Ce qui est atypique avec les attaques DDoS, c'est qu'elles frappent tout au long de l'année et ne visent pas simplement des périodes comme les fêtes de fin d'année et autres. Microsoft souligne par exemple que le mois d'août a clairement été le plus actif en ce qui concerne le nombre de cyberattaques de ce genre.
Concernant la durée des attaques, la majorité fut de courte durée, même si la proportion des assauts DDoS s'étalant de 1 à plus de 10 heures a sérieusement augmenté (de 6 à 12 % pour celles comprises entre 1 et 2 heures par exemple) entre le premier et le deuxième semestres 2021. Les attaques de moins de 30 minutes ont, elles, diminué pour ne peser que 57 % aux troisième et quatrième trimestres, contre 74 % aux premier et deuxième. « Il est important de noter que pour les attaques plus longues, chaque attaque est généralement vécue par les clients comme une séquence de plusieurs attaques en rafale courtes et répétées », précise la firme de Redmond.
Les FAI, qui distribuent de nombreux services, sont les cibles des attaques DDoS
Les attaques DDoS menées via le protocole UDP (User Datagram Protocol) ont été les plus nombreuses, représentant 55 % de toutes les attaques au deuxième semestre 2021, en hausse de 16 % par rapport au précédent. Le jeu, lui, reste le plus touché. Comme nous vous l'expliquions dans notre précédent article consacré aux attaques DDoS, le jeu vidéo en streaming est naturellement plus sensible aux attaques, en raison de la latence et des parties qui se coupent au bout de quelques secondes d'interruption.
Mais, outre le jeu en ligne, d'autres industries sont touchées par une hausse des attaques. Microsoft évoque ainsi les médias, les institutions financières, les fournisseurs d'accès à Internet, la chaîne d'approvisionnement des entreprises ainsi que le secteur de la vente au détail. Le géant américain prend l'exemple des FAI, qui constituent des cibles de choix pour les hackers, en raison des services dont ils permettent la distribution, comme le jeu en ligne, le streaming vidéo et audio, et autres.
En quelques mots et pour conclure, il est intéressant de voir que les États-Unis demeurent largement la destination la plus attaquée, avec 54 % des cyberattaques DDoS. L'Inde est de plus en plus touchée (23 %) au deuxième semestre 2021, alors qu'elle était relativement épargnée au premier (2 % des attaques seulement). L'activité DDoS a en revanche diminué en Europe, passant de 19 à 6 % entre le premier et le deuxième semestres.
