Entre 2020 et 2021, les attaques DDoS ont atteint tous les sommets. Alors qu'elles se faisaient plus discrètes, leurs nombres et la bande passante sollicitée sont devenues pharaoniques. Retour en chiffres sur un phénomène qui a de quoi sérieusement inquiéter le Web.

Si elles ne sont pas nouvelles, les attaque DDoS (Ditributed Denial of Service attack) constituent la tendance 2021 chez les hackers. Une attaques DDoS, c'est ce type de menace qui consiste à surcharger la bande passante d'un serveur, à ruiner les ressources d'un système par de multiples requêtes, tout ceci afin de bloquer l'accès au trafic pourtant légitime. De quoi paralyser le PC d'un particulier, un site Web, les serveurs d'une entreprise, voire un hébergeur comme OVH.

Mais ce genre d'attaque a connu une recrudescence inédite en 2021. Selon un rapport de Cloudflare, les attaques DDoS ont augmenté de 175% entre le 3e et le 4e trimestre 2021, et de 29% d'une année sur l'autre. D'après le panel d'utilisateurs interrogés, une personne sur trois déclare avoir été victime d'une telle attaque en décembre 2021.

Les attaques DDoS se sont décuplées en 2021, en France notamment

Pour la 4e fois consécutive, la Chine arrive en tête du “classement” établi par Cloudflare. Mais il s'agit d'un classement guère flatteur, puisqu'il s'agit du pays qui est à l'origine du plus grand nombre d'attaques DDoS. Derrière, on trouve les Etats-Unis, le Brésil et l'Inde. A contrario, ce sont les Etats-Unis qui sont la cible privilégiée des hackers qui usent et abusent de ce genre d'attaque. En deuxième position se situe le Canada, suivi de l'Allemagne, de la France et de l'Ukraine. L'Hexagone n'est donc pas en reste quand il s'agit de subir ce type de menace.

A lire aussi : une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Si les attaques DDoS peuvent facilement toucher les particuliers, ce sont les professionnels qui sont les principaux concernés. Les secteurs les plus touchés par les attaques DDoS sout ceux liés à la fabrication, aux services destinés aux entreprises, ainsi qu'aux jeux d'argent. Toujours durant le 4e trimestre, une recrudescence contre les fournisseurs de solutions de VoIP a été également observée.

Début 2021, si la majorité des tentatives DDoS constatées étaient de faible envergure, le reste de l'année a vu décupler la taille des attaques. Elles se mesurent désormais en térabits. La plus importante attaque en termes de taille a d'ailleurs eu lieu en novembre dernier : culminant à près de 2 Tb/s, près de 15 000 bots avaient été lancés en même temps, lesquels exécutaient une variante du code Mirai sur des appareils connectés tout en exploitant des failles GitLab non corrigées.

Source : Cloudflare