Il n’ y pas que les services électriques qui ont été restaurés le 29 avril, l’infrastructure malveillante a aussi retrouvé son niveau d’activité rapidement…
Les équipes de Netscout, un spécialiste de la surveillance et de la sécurité réseau, viennent de publier une analyse approfondie de l’impact du récent black-out ayant touché la péninsule ibérique sur l’écosystème numérique et la cyberactivité.
Netscout a exploité la télémétrie ATLAS pour évaluer son impact sur le trafic Internet régional et l’activité des hôtes liés au déni de service distribué (DDoS). “Bien que le trafic global ait fortement chuté, la communication de base s’est rapidement rétablie. Les infrastructures malveillantes ont rebondi encore plus rapidement”, explique le spécialiste. En effet, malgré la coupure, les données de Netscout indiquent que les campagnes DDoS ont continué sans interruption, sans diminution significative du nombre d’attaques observées.
Le rebond rapide des attaques
Les données d’alerte montrent que les infrastructures malveillantes en Espagne et au Portugal ont été rapidement réactivées après la panne, “ce qui souligne le rôle de l’automatisation dans les opérations DDoS“, observe l’expert. Le rebond rapide (voir ci-dessous) met en évidence la résilience et la persistance de l’infrastructure contrôlée par les attaquants.
“Cela peut sembler contre-intuitif, mais les anomalies de trafic ont persisté, en partie en raison de dynamiques spécifiques au protocole : alors que le trafic des attaques ICMP et UDP a chuté, probablement en raison de la réduction de la pression sur le débogage du réseau, le trafic TCP est resté largement stable, ce qui suggère que certaines attaques basées sur TCP peuvent maintenant sembler provenir de plus en plus de mécanismes de récupération de protocole et d’effets DDoS.”
Même une panne nationale de plusieurs heures ne parvient pas à interrompre la pression continue sur le périmètre numérique d’un pays, mettant en évidence la présence systémique des DDoS en tant que menace persistante sur Internet, conclut les chercheurs de Netscout.
