Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Akamai : la plupart des cyberattaques au dernier trimestre 2014 ont été lancées depuis la Chine
Les USA viennent en 2è position

Le , par Michael Guilloux

43PARTAGES

6  0 
Le fournisseur de services de Cloud Computing Akamai a publié son dernier rapport trimestriel sur la situation de l'Internet dans le monde entier. Le rapport offre une vue d'ensemble de l'Internet en plusieurs points, à savoir la sécurité du net, la pénétration de l'internet, la connectivité mobile et les perturbations internet entre autres.

En observant dans un premier temps les attaques visant ses clients, le fournisseur de services Cloud a reporté les attaques par déni de service distribué (DDoS) par pays et secteur ciblés. Parmi les clients d'Akamai, on compte notamment Yahoo, IBM, NBC Sports et ESPN.

Le nombre d'attaques DDoS reportées par ses clients est passé de 270 au 3è trimestre 2014 à 327 au dernier trimestre, soit une augmentation de plus de 20%. Pour l'année 2014, le nombre total d'attaques DDoS est passé à 1150 contre 1153 en 2013.

La majorité des attaques DDoS au T4 2014 visaient les clients d'Akamai basés en Amérique, qui ont été ciblés 177 fois. La région Asie-Pacifique a été la cible de 98 attaques, alors que l'Europe, le Moyen-Orient et l'Afrique totalisent ensemble 52 attaques.

Dans les cinq secteurs suivis par Akamai, on note une augmentation du nombre d'attaques DDoS, sauf dans celui des entreprises qui a vu une diminution en passant de 106 attaques à 100 au cours du dernier trimestre 2014. Le secteur public est celui qui a été le plus ciblé, passant de 22 à 38 attaques en 3 mois. Les autres secteurs suivis par Akamai sont le commerce (88 attaques), les médias et divertissements (51 attaques) et le High Tech (50 attaques).


En surveillant le trafic général d'attaques à travers Internet (non restreint à ses clients), Akamai a également pu dresser une cartographie des attaques selon le pays d'origine. La société a aussi complété son analyse en indiquant les ports les plus ciblés.

L'analyse des attaques observées au dernier trimestre 2014 montre qu'elles sont originaires de 199 pays différents alors que la plupart d'entre elles ont été lancées depuis la Chine. En effet, le pays compte à lui seul 41% des attaques observées, devançant ainsi de loin son rival US qui arrive en deuxième position avec 13%.

Même si la proportion d'attaques venant de chacun des 2 pays a baissé, la Chine et les US sont les seuls à avoir franchi la barre des 5%. La 3è place au classement a en fait été occupée par le Taiwan avec 4,4%.

Le rapport indique également que les ports les plus visés pour les attaques sont les ports 23 (Telnet) et 445 (Microsoft-DS) avec respectivement 32% et 15% du trafic d'attaques. Les ports 8080 et 80 qui correspondent à HTTP totalisent ensemble 13% des attaques, alors que le port 443 correspondant à HTTPS (SSL) a été visé dans 1,7% des attaques.


Les données ont été collectées par des agents de la société Akamai qui ont été déployés à travers le net pour surveiller le trafic d'attaques. La société précise par ailleurs que l'origine de l'attaque est déterminée par l'IP. Cela implique que le pays n'est pas forcément auteur de l'attaque, puisqu'un pirate en Russie peut par exemple lancer une attaque depuis des systèmes compromis en Chine.

Source : The State of Internet (pdf)

Et vous ?

Que pensez-vous des tendances observées ? Reflètent-elles la réalité ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de DarkHylian
Membre habitué https://www.developpez.com
Le 26/03/2015 à 16:35
Cela implique que le pays n'est pas forcément auteur de l'attaque, puisqu'un pirate en Russie peut par exemple lancer une attaque depuis des systèmes compromis en Chine.
L'exemple donné est vraiment bien choisi ^^, tout ça juste pour faire croire que la Chine est une petite victime du grand méchant Russe...
(m'enfin cela dit, ce n'est ni faux, ni vrai : la Chine est bien actrice du piratage, mais pas de tout le piratage qui part de chez elle. En contre partie, la Russie cherche à "minimiser" son implication)
0  0 
Avatar de temoanatini
Membre averti https://www.developpez.com
Le 26/03/2015 à 16:44
je trouve que le changement des ports cibles privilégiés entre Q3 et Q4 très soudain. Surtout le premier.
A croire qu' "on" se sait éxaminé à la loupe et qu'on voudrait fausser les stats...
0  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 27/03/2015 à 15:34
Malheureusement, je pense la réalité bien représentée dans cette étude bien qu'elle puisse varier d'un fournisseur à l'autre.

On remarquera une intensification de la part des émergents dans le domaine de l'intrusion ce qui ne veut pas dire que les deux grands , Chine - USA, ont baissé d'un iota leurs attaques.

Le vecteur visé est bien entendue le réseau internet puisqu'il s'agit d'une zone sans frontière et l'interception va continuer à s'accroître.

Les révélations de Snowden ont pour conséquences une immense prise de conscience et tous ont la même réaction : puisque le 'gendarme' fait ainsi, aucun problème de conscience à faire de même, au contraire.

En résulte une "anarchie" numérique : allez savoir qui a fait quoi dorénavant.
0  0