Évolution de la distribution du trafic Internet entre 2012 et 2015
Un bot informatique est un agent logiciel automatique ou semi-automatique qui interagit avec des serveurs informatiques. Pendant l'année 2015, le pourcentage de bots légitimes a chuté de 7 % par rapport à 2014, un changement probablement dû à l’explosion du nombre des bots malicieux dans le net, d'après Tim Matthews, vice-président du marketing à Imperva. Et la possibilité d’acquérir une armée de ces bots est devenue plus facile que jamais. Imperva a trouvé que certains peuvent être contrôlés pour seulement 5 dollars par heure ou 50 dollars par jour. Certaines offres présentent même une garantie de remboursement.
Principaux pays sources et cibles des attaques de déni de service distribué (DDoS)
Les bots malicieux sont utilisés couramment dans les attaques de déni de service distribué (DDoS) qui proviennent principalement de la Chine, la Corée du Sud, les États-Unis, le Viêtnam et la Turquie. Ces attaques prennent pour cible la plupart du temps les États-Unis, le Royaume-Uni, le Japon, les Pays-Bas et la France.
Les concepteurs de ces bots ont su tirer profit de la généralisation du cloud. Ainsi, ils ont accès à une énorme puissance de calcul dont le prix diminue constamment. En plus, ils peuvent exploiter les techniques de changement des adresses IP à une échelle industrielle, rendant toute tentative de filtrage du trafic malicieux de plus en plus complexe. Malgré cela, l’étude affirme que l’avancée en matière de technologie permet de mieux contrecarrer les bots responsables de ces attaques.
Source : Imperva
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Forum Sécurité