Selon une étude de la société Trustwave les attaques dites « par déni de services distribués » ont surpassé celles par « injection SQL » durant le deuxième semestre 2010.
La principale raison de cette augmentation est que le déni de service est plus simple, plus rapide et contagieux que les autres méthodes de hacking.
Les pirates ciblent de plus en plus souvent les couches d’applications web en utilisant des requêtes spéciales HTTP, HTTPS, SMTP et FTP. Par exemple, des outils gratuits permettent d’envoyer des en-têtes HTML qui n’expireront pas. Il suffit d’en envoyer suffisamment pour que le serveur soit à court de bande passante. Cela permet de le faire tomber plus rapidement, nécessitant moins de bande passante qu’auparavant.
Le but principal des attaques de serveurs web est de mettre un ou plusieurs sites hors service (33 % des cas). La défiguration de pages (15 %) , le vol d’information (13,5 %), l’insertion de malware (9 %) et l’insertion de fausse information (9 %) sont loin derrière. Toutes ces attaques ont majoritairement des motivations monétaires. Dans la plupart des cas, il s’agit de faire perdre de l’argent à une organisation, mais le vol de carte de crédit est en forte augmentation.
Source : informationweek