67,12% des attaques DDoS au premier trimestre 2020 ont été comprises entre 1 et 5Gps selon Nexusguard, (crédit : pixabay / markusspiske)
D'après un rapport de Nexusguard, les attaques en déni de service ont grimpé de près de 279% entre le premier trimestre 2019 et 2020. Par rapport au 4e trimestre 2019, la progression est encore plus forte de 543%.
Les attaques en déni de service se sont multipliées à un rythme effréné en début d'année. Selon un rapport de Nexusguard, au premier trimestre 2020, leur nombre a progressé de 278,17% d'une année sur l'autre, et ont même cru de 542,46% par rapport au dernier trimestre 2019. « Q1 est généralement considéré comme hors saison pour les attaques DDoS et il est donc plutôt inhabituel d'observer un tel comportement au cours de cette période. Bien qu'il s'agisse d'une observation surprenante, nous pensons que la survenue de tels pics pourrait être liée à la pandémie de Covid-19 », indique Nexusguard dans son rapport.
Le 15 mars 2020, le département des services de santé américain a annoncé plusieurs attaques qui ont sévèrement impacté ses services en ligne, tandis que de son côté Joseph Borrell, Haut représentant de l'Union européenne pour les affaires étrangères et la politique de sécurité, a annoncé des attaques critiques sur ses infrastructures et noté la prolifération de campagnes de distribution de malwares et d'attaques DDoS. Dernièrement, AWS en a subi une très importante de 2,3 Tbs ainsi que l'AP-HP en plein confinement. De son côté, le fournisseur de VPN Atlas a enregistré plus de 175 000 attaques DDoS ayant ciblé les Etats-Unis sur un mois.
La Chine, réservoir à attaques DDoS
Selon Nexusguard, 67,12% des attaques DDoS au premier trimestre 2020 ont été comprises entre 1 et 5Gps contre 31,89% pour celles inférieures à 1Gbps. En moyenne sur le premier trimestre 2020, ces attaques ont duré un peu moins de 48 minutes. Sans surprise, la très large majorité des attaques émanent de PC et serveurs Windows (85,42%), le solde étant essentiellement composé de terminaux mobiles (10,8%) iOS et Android. Parmi les vecteurs d'attaques DDoS, on retrouve celles de type User Datagram Protocol (75%), d'amplification DNS (10,49%) et de réflexion Connectionless Lightweight Directory Access Protocol (5,27%). Concernant l'origine des attaques, elles proviennent au niveau mondial principalement de Chine (53,63%), Etats-Unis (13,62%), Russie (8,58%), Taïwan (7,76%) et des Pays-Bas (3,26%).
Suivez-nous