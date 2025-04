Vitesse, précision, impact : la nouvelle donne DDoS

avril 2025 par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT

Entre juillet et décembre 2024, 164 845 attaques ont été recensées en France, un chiffre en baisse par rapport aux 246 391 attaques enregistrées au premier semestre. Cependant, cette baisse apparente masque une évolution plus inquiétante : les attaques sont devenues plus ciblées, plus intenses et plus complexes.

Comme au semestre précédent, les attaquants ont concentré leurs efforts sur les télécommunications et les infrastructures numériques.

• Les opérateurs de télécommunications filaires restent les plus exposés avec 77 938 attaques (contre 107 225 précédemment). Pourtant, la puissance maximale des attaques a progressé, atteignant 527,46 Gbps contre 448,35 Gbps six mois plus tôt.

• Les opérateurs sans fil enregistrent 33 133 attaques, en recul par rapport aux 50 484 du semestre précédent. Mais là aussi, les offensives restent significatives, avec des pointes à 116,61 Gbps.

• Les fournisseurs d’infrastructures informatiques et d’hébergement (14 387 attaques contre 15 272) restent dans le trio de tête, bien qu’ils aient connu des pics de bande passante moindres (166,91 Gbps contre 506,5 Gbps auparavant).

Sur le plan technique, le second semestre confirme une sophistication croissante.

• Le nombre de vecteurs différents utilisés dans une seule attaque atteint 26 (contre 27 précédemment).

• La palette des vecteurs reste large : TCP ACK, amplification DNS, ICMP, TCP SYN, amplification TCP SYN/ACK. Leur fréquence d’utilisation a légèrement baissé, mais les attaques restent redoutables par leur structure composite.

• Une stratégie d’ajustement côté attaquants a été observée : certains vecteurs auparavant dominants, comme l’amplification DNS, sont un peu moins utilisés, laissant place à d’autres combinaisons.

Autre transformation majeure : la durée moyenne des attaques. Elle passe de 78,78 minutes au premier semestre à 58,09 minutes au second. Les attaquants semblent viser l’efficacité maximale en un temps réduit.

Paradoxalement, pendant ces temps plus courts, les débits et la bande passante atteints sont plus élevés :

• 296,47 Mpps de débit maximal (vs 281,17 Mpps)

• 527,46 Gbps de bande passante (vs 506,5 Gbps)

Les records absolus du premier semestre (1 Tbps de bande passante le 11 mars, 573 Mpps de débit le 26 mars) n’ont pas été dépassés, mais ils restent des marqueurs de référence inquiétants.

Ce panorama décrypte un phénomène : si les attaques DDoS semblent diminuer en volume global, elles gagnent en précision et en impact. Les cibles sont mieux choisies, les méthodes plus complexes et les moyens techniques plus redoutables.

Pour les entreprises, cela change la nature du risque. Il ne s’agit plus seulement de résister à une attaque massive et désorganisée, mais de faire face à des offensives éclairs, conçues pour exploiter la moindre faille.

La résilience numérique devient une compétence centrale, et seules une veille active et une capacité d’adaptation rapide permettront de faire face à un adversaire aussi mobile que déterminé.