TOOLinux

Le journal du Libre

« État des lieux de l’Internet » du troisième trimestre 2014

vendredi 9 janvier 2015

Au 3ème trimestre 2014, quelques 201 pays/régions (un chiffre en nette augmentation par rapport aux 161 du deuxième trimestre, et davantage en phase avec les 194 dénombrés au premier trimestre) étaient responsables du trafic d’attaques observé par Akamai.

Comme l’ont établi les précédents rapports, la Chine est à l’origine de la plus forte concentration d’attaques (50 %), près de trois fois plus nombreuses que celles émanant des États-Unis, où ce trafic a progressé de 25 % environ d’un trimestre à l’autre. La Chine et les Etats-Unis sont les deux seuls pays à avoir généré plus de 10 % des attaques observées dans le monde. Seul des 10 principaux pays à être en perte de vitesse, l’Indonésie, qui représentait 15 % du trafic d’attaques dans le monde au 2ème trimestre, n’intervenait plus qu’à hauteur de 1,9 % de celui-ci au troisième. La concentration du trafic d’attaques a légèrement diminué au 3ème trimestre, les 10 premiers pays/régions étant à l’origine de 82 % des attaques observées (contre 84 % au trimestre précédent). Par ailleurs, 64 % du trafic d’attaques émanait de la région Asie-Pacifique (contre 70 % au trimestre précédent), la participation de l’Afrique à ce trafic étant des plus faibles (1 %).

Le volume de trafic observé ciblant les ports 80 (HTTP/WWW), 443 (HTTPS/SSL) et 880 (HTTP alternatif) a chuté au 3ème trimestre, les trois ports en question détournant une infime partie des volumes d’attaques constatés aux trimestres précédents. Le port 23 est demeuré la cible privilégiée des attaques observées en provenance de Chine, avec un volume plus de trois fois supérieur à celui dirigé contre le port 80, deuxième port le plus attaqué du pays.

Trafic d’attaques par déni de service distribué (DDoS)

Outre les observations sur le trafic d’attaques, le Rapport sur l’État d’internet comporte une analyse des attaques de type DDoS fondée sur les rapports des clients d’Akamai Akamai. Le nombre d’attaques DDoS ainsi signalées s’élève à 270 pour le deuxième trimestre consécutif, en repli de 4,5 % depuis le début de l’année 2014 et de 4 % par rapport au 3ème trimestre 2013.

Comparativement au 2ème trimestre, le nombre d’attaques a chuté à la fois en Amérique du Nord et en Amérique du Sud, avec 142 attaques relevées, et en région EMEA (Europe, Moyen-Orient et Afrique), où 44 attaques ont été dénombrées. Il a progressé de 25 %, en revanche, en région Asie-Pacifique, avec 84 attaques recensées. La répartition sectorielle est demeurée inchangée par rapport au trimestre précédent ; commerces, grandes entreprises, haute technologie, médias et loisirs, de même que le secteur public ont tous subi un nombre d’attaques identique au trimestre précédent, bien que les cibles réelles de ces attaques aient évolué. Par rapport au troisième trimestre de l’année 2013, les cyberattaques contre les grandes entreprises ont diminué de plus d’un tiers, passant de 127 à 80. Dans le même temps, celles visant les entreprises de haute technologie ont été multipliées par trois, passant de 14 à 42.

Akamai a constaté une amplification du nombre d’attaques répétées contre la même cible au troisième trimestre, ce qui rétablit à 25 % le pourcentage de risques d’une attaque ultérieure ciblant la même entité. Les attaques dirigées contre des cibles uniques sont en perte de vitesse ; 174 ont été comptabilisées au troisième trimestre, contre 184 au trimestre précédent.

IPv4 et IPv6

Au 3ème trimestre 2014, plus de 790 millions d’adresses IPv4 issues de 246 pays/régions se sont connectées à Akamai Intelligent Platform. En l’espace d’un trimestre, ce sont ainsi près de deux millions d’adresses IPv4 distinctes supplémentaires à travers le monde qui ont envoyé des requêtes à Akamai, une hausse symbolique après la perte de sept millions d’adresses au 2ème trimestre.