Dans son dernier rapport sur les attaques en déni de service, Kaspersky Lab nous apprend qu'au 2ème trimestre 2016, la France a fait son entrée dans le top 10 des pays les plus touchés par des attaques DDoS par botnet. L’Allemagne et le Canada sont tous les deux sortis du classement, remplacés par l’Hexagone (0,5% des attaques) et les Pays-Bas (0,3%). Durant la période étudiée, ce sont les ressources de 70 pays qui ont été visées par des attaques DDoS, la Chine restant, de loin, le pays le plus touché (77% du nombre total d’attaques). Plus de 70% des attaques DDos ont été lancées par des botnets Linux, soit près du double des résultats enregistrés au 1er trimestre (44,5%). Les serveurs de commande et de contrôle des botnets seraient situés principalement en Corée du Sud (69,6%), en Chine (8,1%) et aux Etats-Unis (7,1%).
Hausse de la durée des attaques
Le rapport met également en lumière une augmentation de la durée des attaques ce trimestre. Ainsi, 9% d'entre elles ont duré entre 20h et 49h (contre 4% au 1er trimestre) et 4% ont duré entre 50h et 99h (contre 1% au 1er trimestre). L’attaque la plus longue a duré 291 heures (soit 12 jours), contre 8 jours au 1er trimestre. De plus, la proportion d’attaques de type SYN DDoS a été multipliée par 1,4 par rapport au trimestre précédent (pour atteindre 76%). Selon l’éditeur de solutions de sécurité, cette augmentation est principalement dûe à la multiplication des attaques utilisant des botnets Linux – qui sont les plus efficaces pour les attaques SYN-DDoS. D’où un tel déséquilibre entre les bots basés sur Linux (70%) et Windows (30%).