Selon un rapport réalisé par Alibaba Cloud Intelligence, l’unité Cloud Computing du groupe Alibaba, l’ampleur des attaques DDoS est en augmentation flagrante dans la période entre juin et novembre 2018.
Bien que le nombre total de DDoS soit resté stable, la part des attaques d'une puissance comprise entre 10 et 50 Gbps a doublé, passant de 20% entre octobre 2016 et mai 2018 à 41% sur la période étudiée. Par ailleurs, le nombre des attaques DDoS de très grande ampleur déployant une puissance supérieure à 500 Gbps, même s'il reste très faible (moins de 0,03% des attaques DDoS), a été presque multiplié par 4 en septembre et octobre 2018.
Un été studieux!
Sur cette dernière période de 2 mois, le nombre d’attaques a connu un pic avec plus d’une trentaine de tentatives contre une moyenne de 10 par mois habituellement. A contrario, la part des attaques avec des ampleurs inférieures à 5 Gbps est passée de 68% avant juin 2018 à 39% après.
Les attaquants ont été particulièrement actifs lors de la période estivale. En juillet et août, Alibaba Cloud a par ailleurs enregistré à trois reprises, plus de 10 000 attaques par jour avec un record atteint, le 7 août 2018, où la firme a compté 15 276 attaques DDoS. Quant à leur durée, dans 60% des cas, elle n'excède pas les 120 minutes et seulement 10% d'entre elles durent plus de 10h.
Les attaques les plus fréquentes sont celles par injections SQL et les webshell qui comptent chacune pour 25% du volume totale d'attaques. Suivent ensuite les attaques par exécution de code à distance, les attaques XSS (Cross Site Scripting) et enfin les attaques par inclusions de code en local, puis à distance. Si les attaques XSS représentent moins de 10% du volume d'attaques, elles comptent en revanche pour plus de la moitié de tous les terminaux uniques infectés par l'ensemble des attaques web.