En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Cybersphère : l’intensité des attaques DDoS en forte augmentation

Publication: Avril 2019

Partagez sur
 
Alibaba Cloud Intelligence a constaté que le nombre d’attaques de grande ampleur a presque été multiplié par quatre en six mois...
 

Alibaba Cloud Intelligence, la branche cloud computing de Alibaba Group présente aujourd’hui les résultats de son rapport The Cybersphere sur la sécurité informatique. Ce dernier met notamment en lumière une augmentation flagrante de l’ampleur des attaques DDoS de juin à novembre 2018.

Bien que le nombre totale de DDoS soit resté stable, la part des attaques d’une puissance comprise entre 10 et 50 Gbps a doublé, passant de 20% entre octobre 2016 et mai 2018 à 41% sur la période étudiée. Par ailleurs, le nombre des attaques DDoS de très grande ampleur déployant une puissance supérieur à 500 Gbps, même s’il reste très faible (moins de 0,03% des attaques DDoS), a été presque multiplié par 4 en septembre et octobre 2018. Sur ces deux mois, Alibaba Cloud a enregistré plus d’une trentaine d’attaques de ce type contre une moyenne habituellement inférieure à 10 lors des autres mois étudiés. A contrario, la part des attaques avec des ampleurs inférieures à 5 Gbps est passée de 68% avant juin 2018 à 39% après.

Du point de vue de la répartition des attaques dans le temps, les attaquants se sont montrés particulièrement actifs aux mois de juillets et août. Au cours de ces deux mois, le nombre d’attaque par jours a souvent flirté au delà des 4000 par jours, ce qui restait exceptionnel sur le reste de la période étudiée. En juillet et août, Alibaba Cloud a par ailleurs enregistré à trois reprises, plus de 10 000 attaques par jour avec un record atteint, le 7 août 2018, où la firme a compté 15 276 attaques DDoS. Quant à leur durée, dans 60% des cas, elle n’excède pas les 120 minutes et seulement 10% d’entre elles durent plus de 10h.

Le rapport Cybersphere met également en évidence les autres attaques web bloquées par Alibaba Cloud. Les plus représentées sont ainsi les attaques par injections SQL et les webshell qui comptent chacune pour 25% du volume totale d’attaque. Suivent ensuite les attaques par exécution de code à distance, les attaques XSS (Cross Site Scripting) et enfin les attaques par inclusions de code en local, puis à distance. A noter que si les attaques XSS représentent moins de 10% du volumes d’attaques, elle compte en revanche pour plus de la moitié de tous les terminaux uniques infectés par l’ensemble des attaques web. D’après le rapport, ceci s’explique par une résistance accrue qui pousse les hackers à multiplier le nombre de terminaux infectés, et donc changer souvent d’adresse IP, pour réussir leurs attaques.

http://www.alibabacloud.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: