Les attaques DDoS par amplification NTP à haut débit s'envolent de 371 % au cours des 30 derniers jours

Par:
fredericmazue

jeu, 27/03/2014 - 15:52

Prolexic Technologies publie un bulletin d'alerte élevée portant sur les attaques DDoS par amplification NTP. Cette technique d'attaque a pris de l'ampleur cette année, entretenue par la disponibilité de nouveaux kits DDoS qui simplifient le déclenchement d'attaques DDoS massives à haut débit contre des cibles en ligne.

« Durant le mois de février, nous avons constaté une envolée de 371 % des attaques par amplification dirigées contre notre base de clients », déclare Stuart Scholly, SVP/GM Security, Akamai Technologies. « Les attaques les plus massives à l'encontre de notre réseau cette année sont toutes opérées par amplification NTP. »

Si les attaques par amplification NTP constituent une menace depuis plusieurs années, un certain nombre de nouveaux kits DDoS facilitent aujourd'hui la tâche des acteurs malveillants qui peuvent désormais déclencher des attaques à partir d'une poignée de serveurs. Ils peuvent lancer des attaques d'au moins 100 Gbit/s en tirant parti des vulnérabilités de quelques serveurs NTP.

Une progression inquiétante des attaques DDoS

En l'espace d'un mois seulement (de janvier à février 2014) :

  • Le nombre d'attaques par amplification NTP a progressé de 371,43 %
  • Le débit moyen des attaques DDoS a augmenté de 217,97 %
  • Le volume moyen des attaques DDoS a augmenté de 807,48 %

Contrairement aux attaques les plus importantes constatées ces deux dernières années, les attaques par amplification NTP ne ciblaient pas un secteur particulier. En février, leurs cibles visaient les secteurs suivants : financier, jeux, commerce électronique, Internet et télécoms, médias, éducation, prestataires SaaS (Software-as-a-Service) et sécurité.

Dans les laboratoires du PLXsert (Prolexic Security Engineering & Response Team), les simulations d'attaques par amplification NTP ont produit des réponses amplifiées d'un facteur 300 au minimum en termes de débit et d'un facteur 50 en termes de volume, attestant de l'extrême dangerosité de cette méthode. 

Le bulletin d'alerte du PLXsert sur les attaques par amplification NTP analyse en détail ces menaces, fournit des échantillons de trafic, des techniques recommandées de neutralisation et de protection contre les DDoS ainsi que des études de cas concernant deux campagnes d'attaques par amplification NTP contre des clients Prolexic. Ce bulletin peut être téléchargé gracieusement à l'adresse www.prolexic.com/ntp-amplification.