Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Huawei lance ServiceStage, sa première offre de cloud public

par Global Medias
le 21/04/2017 à 01:54

L'ITSM est d'une importance capitale pour la compétitivité de l'entreprise

par Global Medias
le 11/04/2017 à 04:04

Loumio veut devenir le 3ème opérateur wholesale sur le marché de la fibre optique

par anonyme
le 09/04/2017 à 08:40

L'accès aux marchés est toujours difficile pour 67% des entreprises du numérique

par TAMPublics
le 07/04/2017 à 04:20

Questions réponses sur le droit à la déconnexion

par Edouard de Calldoor
le 05/04/2017 à 09:38

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

En matière d'attaques DDoS et de malwares, le pire n'est jamais décevant

jeudi 16 février 2017

Akamai Technologies vient de publier son rapport intitulé "État des lieux de la sécurité sur Internet". Il analyse la situation en matière de sécurité et de menaces sur le cloud au 4e trimestre 2016. Et c'est loin d'être la panacée, notamment du côté des terminaux IoT non sécurisés qui continuent d'être une source importante du trafic d'attaques DDoS.

En effet, les attaques DDoS de plus de 100 Gbit/s ont augmenté de 140 % cette année par rapport au 4e trimestre 2015. La plus grosse attaque DDoS du 4e trimestre 2016, avec un pic de 517 Gbit/s, provenait de Spike, un botnet non-IoT qui sévit depuis plus de deux ans. Le nombre d'adresses IP impliquées dans les attaques DDoS a aussi augmenté de manière significative au cours de ce trimestre. La majorité de ces adresses IP provenant des États-Unis (plus de 180 000).

Les États-Unis restent d'ailleurs le principal pays d'origine des attaques d'applications Web, avec une augmentation de 72 % par rapport au 3e trimestre 2016. Les vecteurs d'attaques SQLi, LFI et XSS sont responsables de 95 % des attaques applicatives Web observées au cours du 4e trimestre 2016. Le nombre d'attaques applicatives Web au 4e trimestre 2016 a chuté de 19 % par rapport au 4e trimestre 2015. Toutefois, une analyse du trafic sur les sites marchands lors de la période de Thanksgiving aux États-Unis a révélé une tendance à la hausse pour quatre sous-segments (vêtements et chaussures, portails marchands, électronique grand public, multimédia et divertissement), ces secteurs ayant souffert d'attaques significatives sur leurs applications Web.

In fine, sur les 25 vecteurs d'attaques DDoS observés au 4e trimestre 2016, trois sortent nettement du lot : fragment UDP (27 %), DNS (21 %) et NTP (15 %).

La bonne nouvelle, c'est que le nombre total d'attaques DDoS a baissé de 16 %. Mais les spécialistes de la sécurité chez Akamai confirme que leur vieil adage ("Attendez-vous à l'inattendu") est toujours d'actualité en matière de sécurité web. 

SQ 250-300

Les 10 derniers articles mis en ligne