Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Akamai : Augmentation des méga-attaques, qui atteignent un niveau record, et des attaques DDoS à vecteurs multiples

juin 2016 par Akamai

Akamai Technologies, Inc. annonce le lancement de son rapport « État des lieux de la sécurité sur Internet » du 1er trimestre 2016. Ce rapport trimestriel, qui offre une analyse et des informations sur les activités malveillantes observées sur l’Akamai Intelligent Platform™, ainsi qu’une vue détaillée du paysage mondial des menaces de sécurité dans le cloud, est téléchargeable sur stateoftheinternet.com/security-report.

« Nous continuons à observer une croissance significative du nombre et de la fréquence des attaques DDoS et des attaques d’applications Web et le 1er trimestre 2016 ne fait pas exception à la règle », a déclaré Stuart Scholly, Senior Vice President et General Manager, Security Business Unit chez Akamai. « Fait intéressant, près de 60 % des attaques DDoS contrées par Akamai combinaient au moins deux vecteurs d’attaque, rendant ainsi la défense contre ces offensives plus difficile. Ce phénomène est d’autant plus préoccupant que ces attaques à vecteurs multiples ne sont plus l’apanage des cybercriminels les plus doués : il s’agit désormais d’une faculté courante sur le marché DDoS-for-hire et donc accessible à tous, y compris aux pirates les moins qualifiés. »

Le point sur les attaques DDoS

Au cours du 1er trimestre 2016, Akamai a contré plus de 4 500 attaques DDoS, ce qui représente une augmentation de 125 % par rapport au 1er trimestre 2015. Comme aux trimestres précédents, la grande majorité de ces attaques étaient des attaques par réflexion s’appuyant sur des botnets basés sur des stressers/booters. Ces outils redirigent le trafic des serveurs exécutant vers des services vulnérables, tels que DNS, CHARGEN et NTP. En fait, 70 % des attaques DDoS qui ont eu lieu au 1er trimestre reposaient sur des vecteurs par réflexion DNS, CHARGEN, NTP ou UDP.

Plus de la moitié des attaques observées (55 %) ciblaient des entreprises de jeux vidéo et 25 % visaient le secteur des logiciels et des technologies.
Au 1er trimestre 2016, un record a été également franchi en termes de nombre d’attaques DDoS de plus de 100 Gbit/s : 19 méga-attaques ont été recensées, la plus importante atteignant 289 Gbit/s. 14 attaques utilisaient des méthodes de réflexion DNS. Au trimestre précédent, seules cinq méga-attaques avaient eu lieu. Le record précédent était de 17 attaques et remontait au 3e trimestre 2014.

Les attaques DDoS répétées sont devenues monnaie courante au 4ème trimestre 2015, avec une moyenne de 24 attaques par client ciblé. La tendance s’est accentuée au cours de ce trimestre. Les clients ciblés ont été attaqués en moyenne 39 fois chacun. Un client a même été ciblé à 283 reprises, ce qui représente une moyenne de trois attaques par jour.

Chiffres relatifs aux attaques DDoS

Comparaison avec le 1er trimestre 2015
• Nombre total d’attaques DDoS : + 125,36 %
• Nombre d’attaques d’infrastructure (couches 3 et 4) : + 142,14 %
• Durée moyenne des attaques : - 34,98 % (passant ainsi de 24,82 à 16,14 heures)
• Nombre d’attaques de plus de 100 GB/s : + 137,5 % (passant ainsi de 8 à 19)

Comparaison avec le 4e trimestre 2015
• Nombre total d’attaques DDoS : + 22,47%
• Nombre d’attaques d’infrastructure (couches 3 et 4) : + 23,17
• Durée moyenne des attaques : + 7,96 % (passant ainsi de 14,95 à 16,14 heures)
• Nombre d’attaques de plus de 100 GB/s : + 280 % (passant ainsi de 5 à 19)

Le point sur les attaques d’applications Web

Les attaques d’applications Web ont augmenté d’environ 26 % par rapport au 4e trimestre 2015. Comme aux trimestres précédents, le secteur de la distribution a été le plus ciblé (43 % des attaques). Mais à la différence du 4ème trimestre 2015, nous avons constaté une diminution de 2 % du nombre d’attaques d’applications Web via HTTP et une augmentation de 236 % du nombre d’attaques d’applications Web via HTTPS. Le nombre d’attaques SQLi a également augmenté de 87 % par rapport au trimestre passé.

Comme ces derniers trimestres, les États-Unis étaient à la fois la principale source d’attaques d’applications Web (43 %) et le pays le plus fréquemment ciblé (60 %).

Chiffres relatifs aux attaques d’applications Web

Comparaison avec le 4e trimestre 2015
• Nombre total d’attaques d’applications Web : + 25,52 %
• Nombre d’attaques d’applications Web via HTTP : - 1,77 %
• Nombre d’attaques d’applications Web via HTTPS : + 235,99 %
• Nombre d’attaques SQLI : + 87,32 %

Le point sur les activités des bots

Nous avons pour la première fois inclus une analyse de l’activité des bots dans le rapport « État des lieux de la sécurité sur Internet » du 1er trimestre 2016. Plus de deux mille milliards de requêtes générées par des bots sur 24 heures ont été analysées. Si les bots utiles, identifiés et connus, constituaient 40 % du trafic, 50 % des bots ont été classés comme malveillants et procédaient à de l’extraction de données et à des activités connexes.

Croissance du nombre de réflecteurs DDoS

En utilisant les données de pare-feu du périmètre de l’Akamai Intelligent Platform, l’analyse a montré une croissance du nombre de réflecteurs QOTD (77 %), NTP (72 %) et CHARGEN (67 %) actifs par rapport au 4e trimestre 2015. Le nombre de réflecteurs SSDP actifs a baissé de 46 %.


Voir les articles précédents

    

Voir les articles suivants