Les attaques d’amplification de serveur de noms de domaine (DNS), une forme d’incidents de déni de service distribué (DDoS), sont en augmentation, selon un nouveau rapport de Lumen Technologies, ajoutant que les attaques DDoS classiques deviennent de plus en plus complexes et plus difficiles à repérer.
Le rapport de Lumen, basé sur les données des outils de l’entreprise, ainsi que sur l’API et le partenaire de protection des applications de Lumen, ThreatX, affirme que 26 % de toutes les attaques à vecteur unique au premier trimestre 2023 ont tiré parti de l’amplification DNS.
Cela équivaut à une augmentation de 417 % d’un trimestre à l’autre. Parmi celles-ci, la méthode d’amplification DNS la plus courante est également l’une des plus sophistiquées – appelée «attaque de torture de l’eau DNS».
Atténuation difficile
Dans une attaque par amplification DNS, les attaquants utiliseraient des serveurs DNS ouverts accessibles au public pour inonder une cible avec le trafic de réponse DNS. Avec les attaques DNS water torture, le serveur DNS est empêché de répondre aux requêtes DNS valides, ont expliqué les chercheurs, affirmant qu’une solution complète d’atténuation DDoS est nécessaire pour se protéger contre ces attaques.
Mis à part l’amplification DNS, les acteurs de la menace ont également utilisé d’autres vecteurs, tels que ICMP, TCP RST, l’amplification TCP SYN/ACK et l’amplification UDP.
« Parce que chaque vecteur cible des ports, des protocoles et des systèmes spécifiques, ces attaques complexes sont beaucoup plus difficiles à atténuer », conclut le rapport.
Discutant des attaques DDoS en général, Lumen affirme que son volume continue d’être élevé. La société a atténué plus de 8 600 attaques de ce type au cours du premier trimestre de l’année, ce qui représente une augmentation de 40 % d’une année sur l’autre. De plus, le premier trimestre 2023 a été le deuxième trimestre le plus actif des deux dernières années.
La plupart du temps, les acteurs de la menace lanceraient leurs attaques pendant les vacances, lorsque le nombre d’employés actifs dans une entreprise est généralement plus faible. Les vacances les plus occupées du premier trimestre ont été Martin Luther King, Jr. Day, ont-ils conclu.
« Le rythme auquel les entreprises et autres organisations ont étendu leur empreinte numérique a augmenté au cours des dernières années », a déclaré Peter Brecl, directeur de la gestion des produits de Lumen pour l’atténuation des attaques DDoS et la protection des applications.
« La plus grande surface d’attaque crée plus d’opportunités pour les acteurs de la menace de lancer des attaques. La seule façon de protéger cette présence numérique est de déployer une solution holistique qui inclut la protection du réseau, la protection de la couche application et les capacités d’accélération des applications. Ce type de couverture complète – y compris l’atténuation des attaques DDoS, les protections d’API, les pare-feu d’application Web et la gestion des risques liés aux bots – permet de garantir que les fonctions commerciales critiques restent opérationnelles, même en cas d’attaque active. »