Du point de vue des réseaux de zombies et des attaques par déni deservice, l'année 2009 a été fertile. Ayant récemment évalué les données sur les attaques par déni de service distribué en 2009, recueillies par une centaine de leurs clients FAI, les analystes de Arbor Networksont remarqué que plus de 20 000 attaques dépassaient 1 Gbit/s de trafic, près de 3 000 d'entre elles atteignant 10 Gbit/s. Cela représente un trafic considérable, surtout quand on sait qu'« un grand nombre, voire la plupart, des entreprises utilisent toujours des connexions Internet 1 Gbit/s ou de vitesse inférieure », comme le souligne Danny McPherson de Arbor.

Aujourd'hui, seule une minorité d'entreprises et de propriétés en ligne tient compte des attaques par déni de service distribuées dans ses processus de planification et de gestion des risques. En d'autres termes, si elles remuent ciel et terre pour faire reconnaître périodiquement leur conformité en matière d'intégrité et de confidentialité des données, lesautres négligent souvent le troisième pilier, c'est-à-dire la disponibilité.

Cette tendance s'explique peut-être par la place donnée aux auditeurs et aux listes de contrôles plutôt statiques et quantifiables parfois utilisées pour limiter les risques liés aux vulnérabilités les plus courantes. Malheureusement, un manque de prévoyance ou une préparation insuffisante exposent les utilisateurs à de frustrantes attaques par déni de service distribué, que ne prévoient que ceux qui en ont été victimes au moins une fois.

La plupart des organisations de taille moyenne disposent d'un plan complet pour faire face aux pannes réseau provoquées par des catastrophes naturelles. Mais beaucoup d'entre elles ne sauraient sans doute pas comment réagir si elles étaient la cible d'une importante attaque par déni de service distribué. Cependant, comme le montrent les données recueillies par Arbor, les attaques par déni de service distribué ne sont plus aussi rares qu'elles l'étaient, et il vaut peut-être mieux répartir les rôles et les tâches avant qu'une attaque ne survienne, plutôt qu'après.

Source :