Vidéo: La Chine va lancer une sonde sur la Lune pour ramener des échantillons (Novembre 2024)
La Chine reste la plus grande source de cyberattaques, représentant un tiers de toutes les cyberattaques du troisième trimestre 2012, selon le dernier rapport d'Akamai.
Environ 33% du trafic d’attaque provenait de Chine entre juillet et septembre 2012, a déclaré Akamai dans son dernier rapport sur l’état de l’Internet. Le trafic d’attaques a doublé par rapport au deuxième trimestre, qui ne comptait que 16%, a déclaré Akamai. La Chine est la principale source d'attaques depuis la fin de 2011, selon Akamai.
Les États-Unis étaient la deuxième source de trafic d’attaque avec 13%. La Russie, Taiwan et la Turquie complètent le top 5, chacun représentant moins de 5% du trafic d’attaque, a déclaré Akamai. Il est intéressant de noter que le trafic d’attaques en provenance de Russie, de Taïwan et de la Turquie a tous diminué à partir du deuxième trimestre, tandis que la Chine et les États-Unis ont augmenté. La société a observé un trafic d’attaque en provenance de 180 pays et régions uniques, contre 188 pays au deuxième trimestre.
"La Chine reste de loin la première source de trafic", indique le rapport.
Akamai a constaté que les 10 pays et régions du monde généraient 72% du trafic d’attaque observé. Akamai examine également les ports visés par les attaques et a constaté que le port 445 (Microsoft-DS), un port de services de données pour les produits Microsoft, figurait en tête de liste. Le port 445, ciblé par 30% du trafic d’attaque au troisième trimestre, est le premier des ports ciblés depuis le deuxième trimestre de 2008, a déclaré Akamai. Le port 23, utilisé pour Telnet, était le deuxième plus ciblé, représentant 7, 6% du trafic d’attaque. Aux États-Unis, le port 80 (HTTP, Web) était le deuxième port le plus ciblé.
Opération Ababil
Akamai a également observé les effets des attaques par déni de service distribué contre le secteur bancaire dans le cadre de "l'Opération Ababil" vers la fin du troisième trimestre. Selon le rapport, parmi les attaques qui ont touché les clients d’Akamai, la société a enregistré des niveaux de trafic totaux atteignant 65 Gbps. Près d’un tiers du trafic d’attaque dans l’infrastructure DNS ciblée par Ababil, le reste étant lié à des "tentatives visant à submerger les serveurs Web de demandes" de pages statiques légitimes et de contenu généré de manière dynamique, a révélé Akamai.
Arrêts d'Internet
Le Liban et la Syrie ont désactivé la connectivité Internet à l'intérieur de leurs frontières au cours du troisième trimestre. Akamai a constaté que le trafic HTTP à destination des utilisateurs au Liban était "proche de zéro" pendant environ trois heures le 2 juillet, selon le rapport. Les utilisateurs en Syrie ont connu une perturbation similaire le 19 juillet pendant environ une heure.
"Bien que cette perturbation fût de courte durée, elle n'était en aucun cas isolée, car elle faisait suite à d'autres perturbations similaires observées au cours des trimestres précédents", écrit Akamai dans son rapport. La Syrie a connu une interruption de plusieurs jours de la connectivité Internet sur plusieurs jours en novembre, ce qui sera couvert dans le prochain rapport sur l'état de l'Internet, a annoncé la société.
