Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaques DDoS : la France fait son entrée dans le top 10 des pays touchés

août 2016 par Kaspersky Lab

Kaspersky Lab dévoile les résultats de son rapport sur les attaques DDoS
par botnet au 2nd trimestre 2016 mettant en lumière des chiffres clefs comme la
durée de la plus longue attaque, ou encore les pays les plus touchés.

Chiffres clés :

* 77,4% des ressources visées par ces attaques étaient situées en Chine - contre
55,4% au 1er trimestre.
* La France fait son entrée dans le top 10 des pays touchés - bien qu’elle ne
représente que 0,5% des attaques.
* L’attaque DDoS la plus longue a duré 291 heures (soit plus de 12 jours) -
contre 8,2 jours au trimestre précédent.
* 70,2% des attaques détectées ont été lancées par des botnets Linux, soit près
du double des résultats enregistrés au 1er trimestre (44,5%).
* Les serveurs de commande et de contrôle des botnets sont situés principalement
en Corée du Sud (69,6%), en Chine (8,1%) et aux Etats-Unis (7,1%).

Durant la période étudiée, ce sont les ressources de 70 pays qui ont été visées par
des attaques DDoS, la Chine étant le pays le plus touché (77% du nombre total
d’attaques). L’Allemagne et le Canada sont tous les deux sortis du top 10 des pays
visés, remplacés par la France et les Pays-Bas.

La durée des attaques a largement augmenté ce trimestre. Si le nombre d’attaques
ayant duré jusqu’à 4h a diminué - passant de 68% au 1er trimestre à 60% au 2nd
trimestre - la proportion de très longues attaques a augmenté. 9% des attaques ont
duré entre 20h et 49h (contre 4% au 1er trimestre) et 4% ont duré entre 50h et 99h
(contre 1% au 1er trimestre). Au 2nd trimestre, l’attaque la plus longue a duré 291
heures (soit 12 jours), contre 8 jours au 1er trimestre.

Bien que les méthodes d’attaques les plus utilisées demeurent SYN DDoS, TCP DDoS et
HTTP DDoS, la proportion d’attaques de type SYN DDoS a été multipliée par 1,4 par
rapport au trimestre précédent (pour atteindre 76%). Cette augmentation s’explique
principalement par la multiplication des attaques utilisant des botnets Linux - qui
sont les plus efficaces pour les attaques SYN-DDoS. C’est la première fois que
Kaspersky DDoS Intelligence enregistre un tel déséquilibre entre les bots basés sur
Linux (70%) et Windows (30%).

« Les serveurs Linux contiennent souvent des vulnérabilités assez classiques, sans
pour autant être protégés par une solution de sécurité robuste, ce qui les rend plus
sujets aux infections de bots. Les attaques réalisées par des bots Linux sont
simples mais efficaces ; elles peuvent durer plusieurs semaines, alors que le
propriétaire du serveur n’a pas conscience d’être à l’origine d’une attaque. De
plus, en utilisant un seul serveur, les cybercriminels peuvent lancer une attaque
dont la puissance sera égale à celle de plusieurs centaines d’ordinateurs
personnels. C’est pourquoi les entreprises doivent se protéger en amont contre ce
type de scenario, quelles que soient la durée et la complexité des attaques »,
commente Oleg Kupreev, Lead Malware Analyst chez Kaspersky Lab.


Voir les articles précédents

    

Voir les articles suivants