Grand Débat avec les maires d’outre-mer
Table des matières:
attaques par déni de service distribué avec une bande passante moyenne Selon des chercheurs du fournisseur de solutions d'atténuation des attaques DDoS Prolexic, cette fréquence de plus de 20 Gbit / s est devenue courante cette année.
Ceci est important car très peu d'entreprises ou d'organisations disposent de l'infrastructure réseau nécessaire pour faire face à de telles attaques. Selon Stuart Scholly, président de Prolexic, certaines entreprises ont des sites Web populaires comme Google ou Facebook, mais la plupart d'entre elles ne le sont pas.
L'an dernier, de telles attaques à bande passante élevée ont été isolées. Des incidents, mais les attaques qui dépassent 20Gbps dans la bande passante se produisent fréquemment maintenant, [
Prolexic prévoit de mettre à niveau la capacité de sa propre solution d'atténuation DDoS basée sur le cloudLa société a publié mercredi son rapport mondial sur les attaques DDoS pour le troisième trimestre de l'année. Selon le rapport, le nombre total d'attaques a augmenté de 88% par rapport à la même période de l'année dernière. Cependant, par rapport au deuxième trimestre de 2012, le nombre d'attaques a diminué de 14%.
La bande passante moyenne des attaques au troisième trimestre 2012 était de 4,9 Gbps, soit une augmentation de 230% par rapport à l'année précédente. une augmentation de 11% par rapport au trimestre précédent
La durée moyenne des attaques au cours du troisième trimestre de cette année était de 19 heures, légèrement plus longue qu'au deuxième trimestre.
La majorité des attaques - plus de 81% - 18,9% des attaques ciblaient la couche application, les protocoles utilisés par des applications spécifiques.
Les trois premiers pays d'origine des attaques DDoS étaient la Chine avec 35% des attaques, les États-Unis avec 28% et l'Inde avec 8 Pourcentage.
Dans le cas des attaques DDoS à bande passante élevée, un changement dans les tactiques d'attaque a été observé, a indiqué M. Scholly. Au lieu d'utiliser des botnets d'ordinateurs personnels compromis, de telles attaques sont lancées à partir de botnets de serveurs compromis. Les attaquants accèdent à ces serveurs en exploitant les vulnérabilités des applications Web obsolètes et installent des kits d'outils DDoS basés sur PHP.
Toolkits vendus
Un toolkit récemment utilisé pour lancer des attaques à bande passante élevée contre plusieurs institutions financières aux Etats-Unis. Les États, ainsi que les entreprises d'autres secteurs industriels, sont connus sous le nom de «itsoknoproblembro».
On ne sait pas si cette boîte à outils est vendue sur le marché souterrain, mais les preuves indiquent qu'elle est constamment améliorée et utilisée par plusieurs groupes de attaquants, a déclaré Scholly. Selon Scholly, les attaquants n'ont pas besoin d'un accès administrateur (root) à un serveur compromis pour installer la boîte à outils et lancer des attaques.
"Itsoknoproblembro" permet aux attaquants de réagir plus rapidement aux attaques qu'ils peuvent rencontrer stratégie. En effet, ils peuvent envoyer des commandes aux serveurs infectés par le toolkit presque instantanément, alors que dans le cas des botnets traditionnels, ils doivent attendre que les clients bot récupèrent périodiquement de nouvelles instructions depuis un serveur de commande et de contrôle. Les infections à "itsoknoproblembro" sont difficiles à cause des applications obsolètes et des administrateurs de serveurs inexpérimentés, a déclaré Prolexic dans son rapport. La société prévoit de publier un avis public qui contiendra des signatures dactylographiées pour les variantes d'attaque DDoS supportées par la boîte à outils "itsoknoproblembro" qui aidera les autres à détecter et atténuer ces attaques.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
La Federal Communications Commission des États-Unis doit trouver des moyens de répondre à la demande de services haut débit et d'approvisionnement lors de la rédaction d'un plan national. les résidents n'ont pas accès à la large bande. Mais 37% des adultes américains ne sont pas abonnés au haut débit, selon un sondage publié en juin par le Pew Internet & American Life Project.
Et beaucoup de ceux qui ne sont pas abonnés pensent que le haut débit est trop cher ou ne voit pas le avantages, ont déclaré plusieurs intervenants lors d'un atelier sur le haut débit organisé par la FCC. L'agence, chargée d'élaborer un plan national pour le haut débit au début de l'année prochaine, doit montrer les avantages aux non-abonnés, en particulier aux personnes âgées, aux minorités ethniques et à certaines personnes dans les zones rurales. Selon Karen Archer Perry, directrice de l'équi
Selon les recommandations énoncées dans un rapport publié vendredi par la Federal Trade Commission (FTC) des États-Unis, les consommateurs comprendraient mieux comment leurs données sont recueillies et utilisées par les principaux acteurs de l'univers mobile. Le rapport de la FTC, basé sur une série d'ateliers sur la protection des renseignements personnels tenus l'année dernière par la commission, recommande les «meilleures pratiques» pour les fournisseurs de plateformes mobiles, les développeu
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]