HUGO

LA HAUSSE DES ATTAQUES « DDOS » ET L’IMPACT SUR LES STRUCTURES

Introduction

Les attaques par déni de service distribué (DDoS) représentent une menace croissante pour les entreprises et les institutions à travers le monde. Ces attaques visent à submerger les systèmes cibles avec un volume écrasant de trafic, rendant les services en ligne indisponibles. Avec l’augmentation de la dépendance aux services numériques, l’impact des attaques DDoS est devenu plus significatif, affectant non seulement la disponibilité des services, mais aussi la confiance des utilisateurs et la réputation des entreprises. Cette veille technologique explore l’évolution des attaques DDoS, leurs impacts et les mesures nécessaires pour s’en protéger.

Analyse du Graphique

Le graphique ci-dessous illustre l’évolution des attaques DDoS en termes de bits par seconde (b/s), paquets par seconde (p/s) et requêtes par seconde (r/s) de 2010 à 2024. Ces indicateurs sont essentiels pour comprendre la nature et l’impact des attaques DDoS :

  • Courbe rouge (Bits par seconde – b/s) : Cette courbe mesure la quantité totale de données transférées par seconde pendant une attaque DDoS. Elle est particulièrement utile pour évaluer les attaques visant à saturer la bande passante de la cible ou de son fournisseur en amont. Les valeurs élevées en gigabits ou térabits indiquent des attaques volumétriques qui cherchent à submerger les infrastructures réseau.
  • Courbe bleue (Paquets par seconde – p/s) : Cette courbe représente le nombre de paquets individuels envoyés à la cible par seconde, indépendamment de leur taille. Cet indicateur est crucial pour les attaques visant la couche réseau (couches 3 et 4 du modèle OSI), où l’objectif est de surcharger l’infrastructure réseau en excédant sa capacité de traitement des paquets.
  • Courbe verte (Requêtes par seconde – r/s) : Cet indicateur mesure le nombre de requêtes HTTP (ou d’un protocole similaire) effectuées chaque seconde. Il est particulièrement pertinent pour les attaques sur la couche applicative (couche 7), où l’objectif est de submerger une application ou un service spécifique en surchargeant sa capacité de traitement des requêtes.

Ces indicateurs montrent une augmentation significative de la fréquence et de l’intensité des attaques DDoS au fil des années, rendant la protection des infrastructures de plus en plus complexe.

Historique des attaques DDOS : une menace qui évolue

Ces attaques, bien que peu connues du grand public, existent depuis plusieurs années. Voici une chronologie des événements marquants, intégrée aux tendances observées dans le graphique des attaques DDoS :

  • 1999 : Première attaque DDOS documentée Le 22 juillet 1999, l’outil « Trinoo DDoS » a été utilisé pour inonder les serveurs de l’Université du Minnesota, les rendant inaccessibles pendant plusieurs jours. Cette attaque a marqué le début des attaques DDoS à grande échelle, bien que les volumes d’attaques à cette époque soient bien inférieurs à ceux observés aujourd’hui dans le graphique (MIT Technology Review).
  • 2000 : Attaques majeures contre des sites de premier plan En février 2000, des sites web tels que Yahoo!, eBay et Amazon ont été victimes d’attaques DDoS, entraînant des interruptions de service significatives. Ces incidents ont mis en lumière la vulnérabilité des grandes plateformes en ligne face à ce type de menace, marquant une augmentation des attaques visibles dans les courbes de bits par seconde (b/s) et de paquets par seconde (p/s) (ZDNet).
  • 2007 : Attaque DDoS contre l’Estonie En avril 2007, l’Estonie a subi une série d’attaques DDoS qui ont paralysé des sites gouvernementaux, bancaires et médiatiques. Cet événement est considéré comme l’une des premières cyberattaques à motivation politique à grande échelle, reflétant une hausse des requêtes par seconde (r/s) dans les données historiques (BBC).
  • 2012 : Attaques DDoS contre les institutions financières américaines Entre septembre 2012 et janvier 2013, plusieurs grandes banques américaines ont été ciblées par des attaques DDoS, perturbant l’accès en ligne pour des millions de clients. Ces attaques ont souligné la menace croissante pour le secteur financier, visible dans l’augmentation des attaques mesurées en bits par seconde (b/s) (The Guardian).
  • 2016 : Attaque DDoS massive via le botnet Mirai En octobre 2016, une attaque DDoS de 1,2 Tbps a ciblé Dyn, un fournisseur DNS, perturbant des services tels que Twitter, Netflix et Reddit. Le botnet Mirai, utilisant des objets connectés, a montré l’ampleur des risques liés à l’IoT, marquant un pic dans les données de bits par seconde (b/s) (Wired).
  • 2017 : Une attaque record à 2,54 Tbps En 2017, une attaque DDoS a atteint un pic impressionnant de 2,54 Tbps, prouvant l’escalade des capacités des hackers à lancer des attaques toujours plus destructrices. Cet événement est visible dans le graphique par une augmentation significative des bits par seconde (b/s).
  • 2022 : L’attaque DDoS la plus massive jamais enregistrée En juin 2022, Google Cloud a détecté une attaque DDoS atteignant 46 millions de requêtes HTTP par seconde, établissant un nouveau record. Cela correspond à une hausse notable des requêtes par seconde (r/s) dans le graphique (Google Cloud Blog).
  • Juin 2024 : L’Inde a été particulièrement touchée par des attaques DDoS, notamment des inondations de requêtes DNS, en raison des élections nationales. Les hacktivistes ont utilisé ces attaques pour exprimer leurs opinions politiques ou idéologiques. Cette période correspond à une augmentation significative des attaques DDoS, comme le montre le graphique, avec une hausse des requêtes par seconde (r/s) et des paquets par seconde (p/s) (Source : Microsoft Community Hub).
  • Juillet 2024 : Une vulnérabilité dans le protocole HTTP/2 a été exploitée pour lancer des attaques DDoS hyper-volumétriques. Les attaquants ont envoyé un grand nombre de flux HTTP/2 et les ont immédiatement annulés, créant une asymétrie de coût entre le client et le serveur. Cette tendance est visible dans le graphique avec une augmentation des bits par seconde (b/s) (Source : F5 Labs).
  • Janvier 2025 : Les attaques DDoS ont continué de représenter une menace majeure, avec des attaques au niveau de la couche applicative causant plus de dommages que tout autre type d’attaque, avec une augmentation de 131 % par rapport au trimestre précédent. Cette tendance est également reflétée dans le graphique par une hausse des requêtes par seconde (r/s) (Source : Astra Security Blog).

Conclusion : un combat sans fin

Les attaques DDoS ne cessent d’évoluer et deviennent de plus en plus accessibles. La cybercriminalité s’organise et les entreprises doivent redoubler d’efforts pour se protéger. De nouvelles solutions émergent, mais la lutte contre les attaques DDoS est un combat permanent.

Références et articles cités :

Astra Security Blog

MIT Technology Review

ZDNet

BBC

The Guardian

Wired

Google Cloud Blog

Microsoft Digital Defense Report 2024 5

F5 Labs – 2024 DDoS Attack Trends 6

amaglioh