Parmi les principales conclusions de l’étude comprennent :
- Les attaques de plus de 100 Gbps deviennent monnaie courantes. Une attaque de la couche réseau de plus de 100 Gbps a été atténuée une fois tous les deux jours, avec un pic maximum enregistré à 260 Gbps. La plus grande attaque de la couche application a culminé à 268,800 requêtes par seconde.
- La Chine confirme sa place de pays d'où proviennent le plus d'attaques : 37,5 % du trafic botnet DDoS est originaire de Chine, ce qui en fait de loin le principal pays d’origine des attaques dans le monde entier.
- Les attaquants concentrent leurs efforts sur les sites hébergés aux USA et en région APAC : Les sites hébergés aux USA ont été ciblés par 45,8% du trafic botnet DDoS, les positionnant comme les plus attaqués du monde entier. Ceux hébergés en région APAC comptaient 40,7% du trafic botnet.
- La sophistication croissante des attaques des vecteurs multiples : Alors que le nombre d’attaques à vecteurs multiples avait diminué de 44 % au deuxième trimestre, ils ont augmenté dans leur sophistication, avec des attaques à huit et neuf vecteurs constatées
- Réapparition des imitateurs Baidu : Après une énorme baisse au 2ème trimestre 2015, on constate une résurgence des imitateurs de bot Baidu (célèbre moteur de recherche chinois), probablement dûe à l’augmentation des attaques DDoS de Chine.
- Des attaques plus courtes : la durée d’attaques de la couche réseau a nettement descendu, avec seulement 4% d'attaques de plus de trois heures. Pourtant, la plus longue a duré 31 jours. D'un autre côté, la plus longue attaque de couche applicatives a duré plus de 20 jours.
Pour en savoir plus : https://www.incapsula.com/blog/ddos-threat-landscape-report-q3-2015.html
Le rapport complet (en anglais) est disponible à l'adresse suivante https://www.incapsula.com/ddos-report/ddos-report-q3-2015.html