Infos

Puissance des attaques DDoS multipliée par 8

D’après les statistiques de Prolexic Technologies, au cours de la période allant de janvier à mars 2013, la puissance moyenne des attaques DDoS a augmenté de 718 % pour atteindre 48,25 Gbits/s. De plus, les experts ont noté une tendance à l’augmentation de l’indice pps : au trimestre dernier, il a atteint 32,4 millions de paquets par seconde. D’habitude, cet indice n’est pas pris en compte dans les rapports statistiques, toutefois les attaques à pps élevé visent principalement à mettre hors service des éléments tels que les adaptateurs réseau et les routeurs périphériques. Seul le matériel cher est capable de traiter un tel flux de plusieurs millions de pps. Le seuil de résistance des autres est bien plus bas.

Près de 25 % des attaques DDoS bloquées par Prolexic étaient des incidents d’une puissance inférieure à 1 Gbits/s et dans 11 % des cas, cette valeur a dépassé 60 Gbits/s. L’attaque DDoS la plus puissante a été enregistrée en mars : 130 Gbits/s. Au moment de résister à des attaques d’une telle puissance, de nombreux opérateurs de réseaux et fournisseurs d’accès Internet sont obligés de filtrer tout le trafic sur l’adresse IP attaquée afin de préserver le fonctionnement des autres hôtes du réseau. Cette technique est connue sous le nom de null routing ou blackholing et est loin d’être agréable pour le client bloqué. S’agissant du pps, il a dépassé 20 millions dans 22 % des cas. Dans 26 % des cas, il est passé en-dessous d’un million, ce qui est caractéristique des attaques au niveau applicatif. Le mois le plus « riche » en attaques aura été le mois de mars avec 44 % des attaques du trimestre.

D’après les statistiques de Prolexic, 76,54 % des attaques ont été organisées à l’aide de protocoles de niveau 3 ou 4 tandis que les autres ont fonctionné au niveau applicatif. Les types d’attaque les plus répandus ont été les suivants : SYN flood (25,83 %), HTTP GET flood (19,33 %), UDP flood (16,32 %) et ICMP flood (15,53 %).

Les modifications trimestrielles et annuelles enregistrées par Prolexic sont les suivantes :
par rapport au 4e trimestre 2012

  • la puissance moyenne des attaques a augmenté de 718 % et est passée de 5,9 à 48,25 Gbits/s ;
  • la durée moyenne d’une attaque a augmenté de 7,14 % et est passée de 32,2 à 34,5 heures ;
  • le nombre d’attaques au niveau du réseau a augmenté de 3,65 % et a reculé de 3,85 % au niveau applicatif ;
  • le nombre total d’incidents a augmenté de 1,75 %.
    par rapport au 1er trimestre 2012

  • la puissance moyenne des attaques a augmenté de 691% et est passée de 6,1 à 48,25 Gbits/s ;
  • la durée moyenne d’une attaque a augmenté de 21% et est passée de 28,5 à 34,5 heures ;
  • le nombre d’attaques a augmenté de 26,75 % au niveau du réseau et de 8 % au niveau applicatif ;
  • le nombre total d’incidents a augmenté de 21,75 %.

La liste des pays source du trafic DDoS est une fois de plus menée par la Chine, mais avec un léger recul (40,68 % des incidents). Viennent ensuite par ordre décroissant les Etats-Unis (21,88 %), l’Allemagne (10,59 %) et, nouveauté dans ce triste classement, l’Iran (5,51 %).

Source :

Puissance des attaques DDoS multipliée par 8

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception