Imperva analyse les changements de modes des attaques par déni de service (DDoS) au cours de 3ème trimestre 2015.
Dans son dernier rapport trimestriel DDoS Threat Landscape Report, Imperva analyse les changements de modes des attaques par déni de service (DDoS) au cours de 3ème trimestre 2015.
Parmi les principales conclusions de l’étude comprennent:
– Les attaques de plus de 100 Gbps deviennent monnaie courantes. Une attaque de la couche réseau de plus de 100 Gbps a été atténuée une fois tous les deux jours, avec un pic maximum enregistré à 260 Gbps. La plus grande attaque de la couche application a culminé à 268,800 requêtes par seconde.
– La Chine confirme sa place de pays d’où proviennent le plus d’attaques : 37,5 % du trafic botnet DDoS est originaire de Chine, ce qui en fait de loin le principal pays d’origine des attaques dans le monde entier.
– Les attaquants concentrent leurs efforts sur les sites hébergés aux USA et en région APAC : Les sites hébergés aux USA ont été ciblés par 45,8% du trafic botnet DDoS, les positionnant comme les plus attaqués du monde entier. Ceux hébergés en région APAC comptaient 40,7% du trafic botnet.
– La sophistication croissante des attaques des vecteurs multiples: Alors que le nombre d’attaques à vecteurs multiples avait diminué de 44 % au deuxième trimestre, ils ont augmenté dans leur sophistication, avec des attaques à huit et neuf vecteurs constatées
– Réapparition des imitateurs Baidu: Après une énorme baisse au 2ème trimestre 2015, on constate une résurgence des imitateurs de bot Baidu (célèbre moteur de recherche chinois), probablement dûe à l’augmentation des attaques DDoS de Chine.
– Des attaques plus courtes : la durée d’attaques de la couche réseau a nettement descendu, avec seulement 4% d’attaques de plus de trois heures. Pourtant, la plus longue a duré 31 jours. D’un autre côté, la plus longue attaque de couche applicatives a duré plus de 20 jours.
Pour en savoir plus : https://www.incapsula.com/blog/ddos-threat-landscape-report-q3-2015.html
Le rapport complet (en anglais) est disponible à l’adresse suivante https://www.incapsula.com/ddos-report/ddos-report-q3-2015.html