Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Apple améliore les performances de ses iMac, Macbook Pro et iPad Pro

par Stéphane
le 07/06/2017 à 09:03

Pour lutter contre la fraude, l'Etat impose l'usage d'un logiciel de comptabilité aux micro-entreprises

par ALAIN GALLO
le 03/06/2017 à 09:44

SFR est rebaptisé Altice

par magou
le 26/05/2017 à 08:03

Comment mettre à profit la richesse de l'Internet des Objets au sein des datacenters ?

par MYALGOTRADE
le 24/05/2017 à 07:21

SFR améliore la qualité de son réseau mobile et lance de nouveaux services

par magou
le 14/05/2017 à 09:02

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

En matière d'attaques DDoS et de malwares, le pire n'est jamais décevant

jeudi 16 février 2017

Akamai Technologies vient de publier son rapport intitulé "État des lieux de la sécurité sur Internet". Il analyse la situation en matière de sécurité et de menaces sur le cloud au 4e trimestre 2016. Et c'est loin d'être la panacée, notamment du côté des terminaux IoT non sécurisés qui continuent d'être une source importante du trafic d'attaques DDoS.

En effet, les attaques DDoS de plus de 100 Gbit/s ont augmenté de 140 % cette année par rapport au 4e trimestre 2015. La plus grosse attaque DDoS du 4e trimestre 2016, avec un pic de 517 Gbit/s, provenait de Spike, un botnet non-IoT qui sévit depuis plus de deux ans. Le nombre d'adresses IP impliquées dans les attaques DDoS a aussi augmenté de manière significative au cours de ce trimestre. La majorité de ces adresses IP provenant des États-Unis (plus de 180 000).

Les États-Unis restent d'ailleurs le principal pays d'origine des attaques d'applications Web, avec une augmentation de 72 % par rapport au 3e trimestre 2016. Les vecteurs d'attaques SQLi, LFI et XSS sont responsables de 95 % des attaques applicatives Web observées au cours du 4e trimestre 2016. Le nombre d'attaques applicatives Web au 4e trimestre 2016 a chuté de 19 % par rapport au 4e trimestre 2015. Toutefois, une analyse du trafic sur les sites marchands lors de la période de Thanksgiving aux États-Unis a révélé une tendance à la hausse pour quatre sous-segments (vêtements et chaussures, portails marchands, électronique grand public, multimédia et divertissement), ces secteurs ayant souffert d'attaques significatives sur leurs applications Web.

In fine, sur les 25 vecteurs d'attaques DDoS observés au 4e trimestre 2016, trois sortent nettement du lot : fragment UDP (27 %), DNS (21 %) et NTP (15 %).

La bonne nouvelle, c'est que le nombre total d'attaques DDoS a baissé de 16 %. Mais les spécialistes de la sécurité chez Akamai confirme que leur vieil adage ("Attendez-vous à l'inattendu") est toujours d'actualité en matière de sécurité web. 

SQ 250-300

Les 10 derniers articles mis en ligne