Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaques DDoS : la France fait son entrée dans le top 10 des pays touchés

août 2016 par Kaspersky Lab

Kaspersky Lab dévoile les résultats de son rapport sur les attaques DDoS par botnet au 2nd trimestre 2016 mettant en lumière des chiffres clefs comme la durée de la plus longue attaque, ou encore les pays les plus touchés.

Chiffres clés :

* 77,4% des ressources visées par ces attaques étaient situées en Chine - contre 55,4% au 1er trimestre.
* La France fait son entrée dans le top 10 des pays touchés - bien qu’elle ne représente que 0,5% des attaques.
* L’attaque DDoS la plus longue a duré 291 heures (soit plus de 12 jours) - contre 8,2 jours au trimestre précédent.
* 70,2% des attaques détectées ont été lancées par des botnets Linux, soit près du double des résultats enregistrés au 1er trimestre (44,5%).
* Les serveurs de commande et de contrôle des botnets sont situés principalement en Corée du Sud (69,6%), en Chine (8,1%) et aux Etats-Unis (7,1%).

Durant la période étudiée, ce sont les ressources de 70 pays qui ont été visées par des attaques DDoS, la Chine étant le pays le plus touché (77% du nombre total d’attaques). L’Allemagne et le Canada sont tous les deux sortis du top 10 des pays visés, remplacés par la France et les Pays-Bas.

La durée des attaques a largement augmenté ce trimestre. Si le nombre d’attaques ayant duré jusqu’à 4h a diminué - passant de 68% au 1er trimestre à 60% au 2nd trimestre - la proportion de très longues attaques a augmenté. 9% des attaques ont duré entre 20h et 49h (contre 4% au 1er trimestre) et 4% ont duré entre 50h et 99h (contre 1% au 1er trimestre). Au 2nd trimestre, l’attaque la plus longue a duré 291 heures (soit 12 jours), contre 8 jours au 1er trimestre.

Bien que les méthodes d’attaques les plus utilisées demeurent SYN DDoS, TCP DDoS et HTTP DDoS, la proportion d’attaques de type SYN DDoS a été multipliée par 1,4 par rapport au trimestre précédent (pour atteindre 76%). Cette augmentation s’explique principalement par la multiplication des attaques utilisant des botnets Linux - qui sont les plus efficaces pour les attaques SYN-DDoS. C’est la première fois que Kaspersky DDoS Intelligence enregistre un tel déséquilibre entre les bots basés sur Linux (70%) et Windows (30%).

« Les serveurs Linux contiennent souvent des vulnérabilités assez classiques, sans pour autant être protégés par une solution de sécurité robuste, ce qui les rend plus sujets aux infections de bots. Les attaques réalisées par des bots Linux sont simples mais efficaces ; elles peuvent durer plusieurs semaines, alors que le propriétaire du serveur n’a pas conscience d’être à l’origine d’une attaque. De plus, en utilisant un seul serveur, les cybercriminels peuvent lancer une attaque dont la puissance sera égale à celle de plusieurs centaines d’ordinateurs personnels. C’est pourquoi les entreprises doivent se protéger en amont contre ce type de scenario, quelles que soient la durée et la complexité des attaques », commente Oleg Kupreev, Lead Malware Analyst chez Kaspersky Lab.




Voir les articles précédents

    

Voir les articles suivants