Le nombre d’attaques de grande ampleur a presque été multiplié par quatre en six mois. C’est ce que confirme le rapport The Cybersphere que vient de publier Alibaba Group qui met notamment en lumière une augmentation flagrante de l’ampleur des attaques DDoS de juin à novembre 2018.
Bien que le nombre total de DDoS soit resté stable, la part des attaques d’une puissance comprise entre 10 et 50 Gbps a doublé, passant de 20% entre octobre 2016 et mai 2018 à 41% sur la période étudiée. Par ailleurs, le nombre des attaques DDoS de très grande ampleur déployant une puissance supérieure à 500 Gbps, même s’il reste très faible (moins de 0,03% des attaques DDoS), a été presque multiplié par 4 en septembre et octobre 2018.
Sur ces deux mois, Alibaba Cloud a enregistré plus d’une trentaine d’attaques de ce type contre une moyenne habituellement inférieure à 10 lors des autres mois étudiés. A contrario, la part des attaques avec des ampleurs inférieures à 5 Gbps est passée de 68% avant juin 2018 à 39% après.
Le rapport Cybersphere met également en évidence les autres attaques web bloquées par Alibaba Cloud. Les plus représentées sont ainsi les attaques par injections SQL et les webshell qui comptent chacune pour 25% du volume totale d’attaque. Suivent ensuite les attaques par exécution de code à distance, les attaques XSS (Cross Site Scripting) et enfin les attaques par inclusions de code en local, puis à distance.
A noter que si les attaques XSS représentent moins de 10% du volumes d’attaques, elle compte en revanche pour plus de la moitié de tous les terminaux uniques infectés par l’ensemble des attaques web. D’après le rapport, ceci s’explique par une résistance accrue qui pousse les hackers à multiplier le nombre de terminaux infectés, et donc changer souvent d’adresse IP, pour réussir leurs attaques.