En 2024, les attaques par déni de service distribué (DDoS) au niveau réseau ont connu des évolutions significatives, avec des impacts notables sur la cybersécurité. OVHcloud, acteur majeur du cloud européen, a publié récemment une rétrospective détaillée de ces attaques, mettant en évidence plusieurs tendances intéressantes.
Parmi les tendances marquantes, l’utilisation du spoofing IP ressort particulièrement. Le spoofing, ou usurpation d’adresses IP, est une méthode qui permet aux attaquants de dissimuler leur identité réelle en utilisant des adresses IP falsifiées. OVHcloud indique que, durant l’année 2024, cette méthode a particulièrement ciblé les fournisseurs d’accès internet (ISP). Ainsi, la majorité des adresses IP usurpées provenaient d’un nombre limité d’ISP, ce qui a complexifié les stratégies de défense et d’identification des attaques.
Autre fait marquant soulevé par OVHcloud : les attaques en 2024 se sont caractérisées par des pics d’intensité très élevés mais courts, visant à saturer rapidement les ressources des victimes tout en minimisant le temps nécessaire pour détecter et contrer ces agressions. Cette tactique, combinée au spoofing IP ciblant les ISP, a exigé des réponses très spécifiques et coordonnées de la part des équipes de sécurité.
Pour faire face à ces défis, OVHcloud a renforcé ses stratégies d’analyse et de mitigation, notamment grâce à une collaboration accrue avec les ISP et à l’emploi de technologies avancées permettant de distinguer le trafic légitime du trafic malveillant, même lorsque ce dernier provient d’adresses usurpées.
Pour aller plus loin dans l’analyse de ces nouvelles stratégies d’attaques DDoS et découvrir des statistiques détaillées ainsi que des exemples précis, n’hésitez pas à consulter l’article original sur le blog d’OVHcloud : A brief retrospective of network-layer DDoS attacks in 2024 at OVHcloud.
