Infos

Arbor présente ses données sur l’augmentation de la puissance des attaques DDoS au cours du 1er semestre 2013

D’après les estimations de Arbor Networks pour le premier semestre 2013, la puissance moyenne des attaques de DDoS a augmenté de 43 %. Au mois de mai, cet indice a dépassé 2,7 Gbits/s. Selon les experts, c’est la première fois qu’un indice mensuel aussi élevé est enregistré : jusqu’à présent, la puissance n’avait jamais dépassé 2 Gbits/s. Près de la moitié des attaques observées par la société au premier semestre ont été caractérisées par une puissance supérieure à 1 Gbits/s alors que l’année dernière, cette puissance avait été atteinte dans un tiers des incidents seulement.

Le nombre de paquets par seconde a quant à lui diminué et il s’élevait à 967 800 seulement. D’après les statistiques de Arbor, cet indicateur tout aussi important du trafic DDoS avait connu une croissance continue à la fin de l’année 2011 et au cours de 2012, mais cette année il a enregistré un recul de 34,6 %.

Par rapport à l’année dernière, le nombre d’attaques d’une puissance comprise entre 2 et 10 Gbits/s a plus que doublé tandis que le nombre d’attaques dont la puissance a été supérieure à 10 Gbits/s a augmenté de 41,6 %. Près de 30 % des attaques au premier semestre appartenaient à la première catégorie, tandis que 3,26 % appartenaient à la deuxième. Les experts ont été particulièrement marqués par le nombre d’attaques d’une puissance supérieure à 20 Gbits/s qui a plus que doublé. L’événement le plus marquant aura été l’attaque menée contre Spamhaus, l’organisation antispam, dont la puissance a atteint 300 Gbits/s. Toutefois, l’augmentation soutenue d’un facteur tel que la puissance moyenne constitue, pour les experts, une preuve indéniable de l’augmentation de la menace.

La durée moyenne des attaques DDoS continue à diminuer : 86 % des attaques enregistrées au premier semestre ne dépassaient pas une heure.

Le classement des ports attaqués au cours de cette année a sensiblement changé. Seuls les ports 80 (HTTP) et 22 (FTP) conservent leur popularité, même si les indicateurs respectifs sont en recul. La part d’attaques contre le port 80 par rapport au volume global est passée de 36,8 à 31 %. La part des attaques TCP avec fragmentation (port 0) dans le trafic DDoS a été multipliée par près de 2,5 et représente actuellement environ 25 % des attaques. D’après les experts, ces attaques contre le port 0 ne sont pas un phénomène nouveau, mais leur augmentation confirme que les auteurs des attaques de DDoS n’ont eu de cesse de modifier le vecteur de leurs attaques afin de les rendre moins prévisibles.

Les principales sources du trafic DDoS recensées par Arbor au premier semestre sont les Etats-Unis (13,1 % des attaques), la Chine (12,5 %) et la France (3,3 %). Ces mêmes pays figurent parmi les principales victimes de ces attaques (29,7 %, 14,7 % et 5,1 % respectivement).

Les statistiques de Arbor reposent sur les données de son service Web ATLAS qui surveille à l’heure actuelle un trafic IPv4 pouvant atteindre 47 Gbits/s sur les réseaux de plus de 275 FAI.

Source: arbornetworks.com

Arbor présente ses données sur l’augmentation de la puissance des attaques DDoS au cours du 1er semestre 2013

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception