• Une analyse à long terme des tendances DDoS révèle des modèles d'attaque évolutifs et les limites des ensembles de données.
  • L'étude plaide pour une collaboration accrue entre le monde universitaire, l'industrie et les opérateurs pour lutter efficacement contre les DDoS.

Que s'est-il passé: Une analyse à long terme des DDoS révèle des tendances distinctes et des besoins de collaboration

Une nouvelle étude propose un examen approfondi des tendances des attaques par déni de service distribué (DDoS), en analysant plus de 10 ensembles de données provenant du monde universitaire et de l'industrie sur une période de 4,5 ans. La recherche classe les attaques DDoS en deux principaux types: les attaques par chemin direct (DP) et les attaques par réflexion-amplification (RA), offrant un aperçu de leur évolution et de leur prévalence.

Les attaques par chemin direct ciblent directement les systèmes, en utilisant souvent des adresses IP usurpées, tandis que les attaques par réflexion-amplification exploitent des services tiers pour submerger les victimes avec des réponses amplifiées.

L'étude met en évidence les différences dans les ensembles de données collectés par les télescopes réseau, les pots de miel et les observatoires industriels, soulignant qu'aucun ensemble de données unique ne capture l'ensemble du paysage DDoS. Des partenaires industriels tels que Netscout et Akamai, ainsi que des observatoires universitaires comme le UCSD Network Telescope, montrent des tendances variables dans les fréquences et les pics d'attaque.

Il a été constaté que les démantèlements de booters par les forces de l'ordre ont un impact limité à court terme, ce qui suggère la nécessité de solutions plus systémiques. Les chercheurs appellent à de meilleurs cadres de partage de données et à une collaboration plus approfondie entre les secteurs pour parvenir à une vue d'ensemble de la menace DDoS.

À lire aussi: Les attaques DDoS sur les applications russes soulignent les vulnérabilités en cybersécurité
À lire aussi: Un pare-feu protège-t-il contre les attaques DDoS ?

Pourquoi c'est important

Les résultats soulignent la nature persistante et évolutive des attaques DDoS, qui restent un défi de cybersécurité majeur. Les attaques par réflexion-amplification, par exemple, ont augmenté à certaines périodes en raison de nouveaux vecteurs d'attaque et de la mise en œuvre limitée de la Validation d'adresse source (SAV) par les opérateurs.

L'étude insiste sur le fait que la lutte contre l'usurpation d'adresse — un catalyseur clé de nombreuses attaques DDoS — est essentielle pour atténuer leur impact.

Il est important de noter que la recherche révèle que les ensembles de données universitaires et industriels offrent des perspectives distinctes sur le paysage DDoS, et leur combinaison est essentielle pour des contre-mesures efficaces. Les recommandations pour les chercheurs incluent la collaboration avec l'industrie pour accéder à des données diverses, tandis que les opérateurs sont encouragés à adopter la SAV et à soutenir les systèmes de mesure en temps réel.

Les acteurs de l'industrie peuvent améliorer la visibilité en normalisant la terminologie et en facilitant l'accès aux rapports historiques. Cette étude souligne le besoin urgent d'une action collective pour combler les lacunes de données et renforcer les défenses contre les futures attaques DDoS.