Pour Prolexic, un point d’inflexion a été franchi dans les attaques par DDoS

Selon Prolexic, spécialiste de la lutte contre les attaques par déni de service distribué (DDoS), une étape a été franchie

au premier trimestre 2013. Certes, d’après lui, «la taille de la récente

attaque sur Spamhaus.org a été largement enflée», mais il assure avoir aidé à répondre à une offensive mobilisant rien moins que 130 Gbps de bande passante au mois de mars. Surtout, plus de 10 % des attaques visant ses clients à cette période auraient dépassé les 60 Gbps, pour une moyenne de 48,25 Gbps au cours du trimestre écoulé. Au cours de la même période, les attaques par DDoS suivies par Prolexic ont utilisé en moyenne 32,4 millions de paquets par seconde - un indicateur plus important selon lui car, précise-t-il dans son rapport, «les équipements de lutte [contre le DDoS] tendent à être limités par leurs capacités en paquets par seconde et non pas en Gbps ». Et outre, «les équipements de lutte ne sont pas les seuls à souffrir de tels débits en paquets par seconde; chaque routeur par lequel transite le trafic est impacté ». Pour Prolexic, «nous entrons dans une situation où simplement dérouter le trafic vers un centre d’épuration peut être problématique ». Une approche qui, dès lors, «ne constitue pas une stratégie viable, ni durable, pour les clients», en cela que les attaques touchent aussi leurs opérateurs et fournisseurs de bande passante. Ajoutant de l’eau à son moulin, Prolexic souligne en outre que les attaques ont augmenté en durée, atteignant 34 heures et demi en moyenne. Elles se sont en outre concentrées sur les couches 3 et 4 des infrastructures réseau - à plus de 75 %, contre moins de 25 % pour la couche applicative. En majorité, les attaques gérées par Prolexic ont trouvé leur source en Chine à 40,68 % et aux Etats-Unis, à 21,88 %, mais également en Allemagne, à 10,59 %.