Dans une nouvelle étude, l’éditeur de solutions de sécurité Symantec dresse un état des lieux et un portrait-robot des attaques par déni de service (DDoS).

Premier constat : celles-ci s’inscrivent en forte croissance. Au-delà de l’augmentation de leur nombre, Symantec note une hausse de leur ampleur.

Après l’attaque DDoS contre Spamhaus de 300 Gb/s en 2013, une autre attaque contre des serveurs américains, représentant un flot de données de 400 Gb/s, a été mise au jour en février dernier. Les cibles les plus visées sont les médias, l’industrie du jeu vidéo et les services IT au sens large.

Symantec a également relevé une augmentation de 183 % des attaques par amplification DNS entre janvier et août 2014. Cette technique utilise des requêtes qui provoquent la génération d’un important trafic de la part des serveurs DNS, lequel est ensuite orienté vers la cible à attaquer.

L’une des forces de ces attaques est qu’elles ne coûtent presque rien. D’après Symantec, des pirates proposent de louer leurs services et de lancer des attaques DDoS sur n’importe quelle cible à partir de 5 $.

L’Inde, premier pays d’origine de ces attaques

L’autre enseignement de cette étude est la provenance de ces campagnes DDoS. Dans 26 % des cas, les attaques ont pour origine l’Inde. Derrière, on retrouve les États-Unis avec 17 %, suivis de Singapour avec 9 %, du Vietnam avec 8 % et de la Chine avec 6 %. Au total, ce sont près de deux tiers de toutes les attaques mondiales qui viennent de ce top 5.

Dernier point d’attention de la part de Symantec : les smartphones. Pour l’éditeur, ces terminaux ne sont pas encore une cible de grande échelle. Mais il est probable qu’une augmentation des attaques DDoS provenant des smartphones et des objets connectés devienne une réalité, selon l’américain.