Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Les attaques DDoS : tendances pour 2013 - #OSD13

Les attaques DDoS : tendances pour 2013 - #OSD13
2013-04-122013-04-12DDoS/Botnetsfr
L’actualité récente a une nouvelle fois mis en avant les risques d’attaques en déni de service auxquelles sont exposées les sociétés. Depuis plus d’une décennie, l’écosystème autour de DDoS s’est renforcé, structuré et même professionnalisé...
Publié le 12 Avril 2013 par Vincent Maurin dans DDoS/Botnets
vincent maurin at orange security day OSD13


Voir la vidéo directement sur Dailymotion.

professionalisation des services DDoS

L’actualité récente a une nouvelle fois mis en avant les risques d’attaques en déni de service auxquelles sont exposées les sociétés. Depuis plus d’une décennie, l’écosystème autour de DDoS s’est renforcé, structuré et même professionnalisé.

De nouvelles organisations proposent des services quasi « clés en main » pour satisfaire des motivations allant de l’hacktivisme à l’extorsion de fonds en passant par les entraves à la concurrence.

A l’instar des opérations de spam et de phishing, l’empreinte d’attaque s’élargit, ciblant à présent l’ensemble des secteurs économiques, sur un périmètre qui ne vise plus exclusivement les grands acteurs nord-américains ou anglo-saxons.

en 2013, les attaques en déni de service évolueront vers...

Parmi les tendances pour 2013, nous noterons :

  • l’émergence des plates-formes de Cloud Computing, tant en qualité de cibles, qu’en matière de ressources disponibles pour mener à moindre coût des opérations DDoS
  • les offres de botnets spécialisés, offrant une grande variété de services, tant techniques que commerciaux pour les attaquants (amplification DNS, C&C Twitter, Try & Buy, …)
  • l’apparition de botnets constitués autours des mobiles, qui à l’inverse de PC individuels, sont devenus des éléments connectés en permanence et disposant de plus en plus de ressources
  • en complément des attaques volumètriques toujours fortement présentes, les attaques applicatives devraient connaître une évolution importante

Pour parfaire le sujet, je vous renvoie vers nos deux blogbooks autour des attaques en déni de service : ici et .

Vincent

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage