En vue de recenser les tentatives de connexion que la société Akamai qualifie d’attaques, la société dispose d’un réseau diffus d’agents non déclarés, déployés sur l’infrastructure Internet. En s’appuyant sur les données collectées par ces agents, Akamai est en mesure d’identifier les principaux pays d’où émane ce trafic ainsi que les principaux ports que ces attaques prennent pour cibles.
Il faut toutefois souligner que le pays d’origine, identifié comme tel par l’adresse IP source, peut très bien ne pas être la nation où réside l’agresseur. Au cours du quatrième trimestre 2014, Akamai a relevé du trafic d’attaque émanant de 199 pays/régions. La Chine conserve une généreuse longueur d’avance sur les autres pays/régions (41 %). Elle est en effet la source d’un trafic d’attaques plus de trois fois supérieur à celui émanant des Etats-Unis (13 %). La majorité du trafic d’attaques continue de trouver son origine dans la région Asie-Pacifique (59 %) tandis que l’Europe arrive en deuxième position, en termes de concentration de trafic d’attaques, avec 19 %, en augmentation sensible par rapport aux 11 % relevés au cours du trimestre antérieur.
Attaques DDoS (Distributed Denial of Service) signalées
En plus de ses observations en matière de trafic assimilé à des attaques, le State of the Internet Report comporte également des informations sur les attaques DDoS. Au cours du quatrième trimestre 2014, les clients ont signalé 327 attaques, ce qui représente une augmentation de plus de 20 % par rapport au troisième trimestre. Les segments Commerce et Entreprises subissent, une nouvelle fois, la majorité des attaques.
Source: Akamai