Les menaces DDoS s’intensifient dans la zone EMEA

F5 Networks vient de dévoiler les dernières tendances de son Security Operations Center (SOC). Les chiffres mettent en évidence une ampleur et une intensité croissantes des cyberattaques dans la région EMEA qui soulignent la nécessité d’agir.

Depuis début 2016, le SOC de F5 Networks basé à Varsovie, qui fournit 24/7 des services de recherche sur les attaques DDoS et fraude en ligne a géré et contenu pas moins de 8 356 attaques DDoS. La fréquence et la complexité des attaques forcent les organisations à revoir et à renforcer leur stratégie de cybersécurité.

L'une des attaques enregistrées figure parmi les plus importantes au monde : une tentative de submersion UDP/ICMP par fragmentation de 448 Gbps s‘appuyant sur plus de 100 000 adresses IP provenant de plusieurs régions. Cet incident met en évidence une tendance croissante de la coordination mondiale afin d’obtenir un maximum d'impact, avec un trafic IP d'attaques provenant essentiellement du Vietnam (28 %), de la Russie (22 %), de la Chine (21 %), du Brésil (15 %) et des USA (14 %).

Les attaques de type UDP par fragmentation figurent parmi le type d’attaques DDoS le plus communément observé au premier trimestre (23 %), suivi par les attaques de type DNS Reflections (15 %) et UDP Floods (15 %), Syn Flood (13 %) et NTP Reflections (8 %).

« Compte tenu de la forte augmentation en termes de volumétrie, de fréquence et de variété des techniques d’attaques DDoS, il devient de plus en plus difficile pour une entreprise de se protéger par ses propres moyens. »
- Vincent Lavergne Directeur Avant Ventes F5 Networks et membre du Comité de Pilotage des Assises de la Sécurité 2017

« C'est pourquoi, il devient primordial de mettre en place une approche DDoS Hybride et Multicouches. Pour cela, il est nécessaire que le trafic soit constamment surveillé afin de détecter toute nouvelle attaque et que des contre-mesures soient mises en place pour réagir rapidement au sein du Data Center. [...]
Comme le prouvent la puissance des récentes attaques DDoS, aujourd’hui sans une protection DDoS de type Hybride et Multicouches, il devient difficile pour une Entreprise de se protéger seule face aux attaques DDoS. »

Au premier trimestre, le SOC de F5 a connu une augmentation de 100 % du nombre de clients DDoS par rapport à la même période l'an dernier. Les clients de l’offre WAF et anti-fraude ont augmenté respectivement de 136 % et de 88 %.

Source : ITR Mobiles