11 août 2016

70,2% des attaques DDoS par botnet ont utilisé des serveurs Linux au 2ème trimestre 2016, selon Kaspersky Lab

Kaspersky Lab publie son rapport sur les attaques DDoS par botnet au 2nd trimestre 2016, dont les conclusions se basent sur Kaspersky DDoS Intelligence.

Kaspersky Lab publie sonrapportsur les attaques DDoS par botnet au 2nd trimestre 2016, dont les conclusions se basent surKaspersky DDoS Intelligence*.

Chiffres clés :

  • 77,4% des ressources visées par ces attaques étaient situées en Chine – contre 55,4% au 1er trimestre.
  • La France fait son entrée dans le top 10 des pays touchés – bien qu’elle ne représente que 0,5% des attaques.
  • L’attaque DDoS la plus longue a duré 291 heures (soit plus de 12 jours) – contre 8,2 jours au trimestre précédent.
  • 70,2% des attaques détectées ont été lancées par des botnets Linux, soit près du double des résultats enregistrés au 1er trimestre (44,5%).
  • Les serveurs de commande et de contrôle des botnets sont situés principalement en Corée du Sud (69,6%), en Chine (8,1%) et aux Etats-Unis (7,1%).

Durant la période étudiée, ce sont les ressources de 70 pays qui ont été visées par des attaques DDoS, la Chine étant le pays le plus touché (77% du nombre total d’attaques). L’Allemagne et le Canada sont tous les deux sortis du top 10 des pays visés, remplacés par la France et les Pays-Bas.

La durée des attaques a largement augmenté ce trimestre. Si le nombre d’attaques ayant duré jusqu’à 4h a diminué – passant de 68% au 1er trimestre à 60% au 2nd trimestre – la proportion de très longues attaques a augmenté. 9% des attaques ont duré entre 20h et 49h (contre 4% au 1er trimestre) et 4% ont duré entre 50h et 99h (contre 1% au 1er trimestre). Au 2nd trimestre, l’attaque la plus longue a duré 291 heures (soit 12 jours), contre 8 jours au 1er trimestre.

Bien que les méthodes d'attaques les plus utilisées demeurent SYN DDoS, TCP DDoS et HTTP DDoS, la proportion d’attaques de type SYN DDoS a été multipliée par 1,4 par rapport au trimestre précédent (pour atteindre 76%). Cette augmentation s’explique principalement par la multiplication des attaques utilisant des botnets Linux – qui sont les plus efficaces pour les attaques SYN-DDoS. C’est la première fois que Kaspersky DDoS Intelligence enregistre un tel déséquilibre entre les bots basés sur Linux (70%) et Windows (30%).

« Les serveurs Linux contiennent souvent des vulnérabilités assez classiques, sans pour autant être protégés par une solution de sécurité robuste, ce qui les rend plus sujets aux infections de bots. Les attaques réalisées par des bots Linux sont simples mais efficaces ; elles peuvent durer plusieurs semaines, alors que le propriétaire du serveur n’a pas conscience d’être à l’origine d’une attaque. De plus, en utilisant un seul serveur, les cybercriminels peuvent lancer une attaque dont la puissance sera égale à celle de plusieurs centaines d’ordinateurs personnels. C’est pourquoi les entreprises doivent se protéger en amont contre ce type de scenario, quelles que soient la durée et la complexité des attaques », commente Oleg Kupreev, Lead Malware Analyst chez Kaspersky Lab.

Kaspersky DDoS Protection protège les entreprises contre tous types d’attaques DDoS, en combinant l’expertise technique de Kaspersky Lab à sa connaissance du paysage des menaces.

*The DDoS Intelligence system (part of Kaspersky DDoS Protection) is designed to intercept and analyze commands sent to bots from command and control (C&C) servers, and does not have to wait until user devices are infected or cybercriminal commands are executed in order to gather data. It is important to note that DDoS Intelligence statistics are limited to those botnets that were detected and analyzed by Kaspersky Lab.

Articles related to Actualités Virus