Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersphère : l’intensité des attaques DDoS en forte augmentation

avril 2019 par Alibaba Cloud

Alibaba Cloud Intelligence, la branche cloud computing de Alibaba Group présente i les résultats de son rapport The Cybersphere sur la sécurité informatique. Ce dernier met notamment en lumière une augmentation flagrante de l’ampleur des attaques DDoS de juin à novembre 2018.

Bien que le nombre totale de DDoS soit resté stable, la part des attaques d’une puissance comprise entre 10 et 50 Gbps a doublé, passant de 20% entre octobre 2016 et mai 2018 à 41% sur la période étudiée. Par ailleurs, le nombre des attaques DDoS de très grande ampleur déployant une puissance supérieur à 500 Gbps, même s’il reste très faible (moins de 0,03% des attaques DDoS), a été presque multiplié par 4 en septembre et octobre 2018. Sur ces deux mois, Alibaba Cloud a enregistré plus d’une trentaine d’attaques de ce type contre une moyenne habituellement inférieure à 10 lors des autres mois étudiés. A contrario, la part des attaques avec des ampleurs inférieures à 5 Gbps est passée de 68% avant juin 2018 à 39% après.

Du point de vue de la répartition des attaques dans le temps, les attaquants se sont montrés particulièrement actifs aux mois de juillets et août. Au cours de ces deux mois, le nombre d’attaque par jours a souvent flirté au delà des 4000 par jours, ce qui restait exceptionnel sur le reste de la période étudiée. En juillet et août, Alibaba Cloud a par ailleurs enregistré à trois reprises, plus de 10 000 attaques par jour avec un record atteint, le 7 août 2018, où la firme a compté 15 276 attaques DDoS. Quant à leur durée, dans 60% des cas, elle n’excède pas les 120 minutes et seulement 10% d’entre elles durent plus de 10h.

Le rapport Cybersphere met également en évidence les autres attaques web bloquées par Alibaba Cloud. Les plus représentées sont ainsi les attaques par injections SQL et les webshell qui comptent chacune pour 25% du volume totale d’attaque. Suivent ensuite les attaques par exécution de code à distance, les attaques XSS (Cross Site Scripting) et enfin les attaques par inclusions de code en local, puis à distance. A noter que si les attaques XSS représentent moins de 10% du volumes d’attaques, elle compte en revanche pour plus de la moitié de tous les terminaux uniques infectés par l’ensemble des attaques web. D’après le rapport, ceci s’explique par une résistance accrue qui pousse les hackers à multiplier le nombre de terminaux infectés, et donc changer souvent d’adresse IP, pour réussir leurs attaques.


Voir les articles précédents

    

Voir les articles suivants