Accueil Cybersécurité Attaques DDoS : arm7, Cloud.x86, mmmmh.x86 en première ligne

Attaques DDoS : arm7, Cloud.x86, mmmmh.x86 en première ligne

A10 Networks, le spécialiste de la sécurisation des applications pour réseaux 5G et multi-cloud, a récemment dévoilé son deuxième rapport de 2020 sur l’état des attaques DDoS, basé sur environ 10 millions d’adresses sources uniques. Ce rapport met en évidence les principales tendances des attaques DDoS.

L’une des principales conclusions du rapport met en lumière que des milliers de codes binaires malveillants sont déposés dans les systèmes, à la suite des différentes attaques et exploits basés sur les IoT. Parmi les familles de logiciels malveillants les plus fréquents au sein des attaques, on peut citer la famille Gafgyt, Dark Nexus et la famille Mirai. Les noms de code relatifs à ces malwares étaient respectivement arm7, Cloud.x86, mmmmh.x86.

En approfondissant les caractéristiques et le comportement du code binaire le plus vu ce trimestre, « arm7 », A10 Networks révèle que les types d’attaques se présentaient sous des formes variées (TCP floods, http floods, et UDP floods).

Les trois principaux pays hébergeant des agents de botnet DDoS :

  1. La Chine – 15%
  2. Le Viêt Nam – 12%
  3. Taïwan – 9%

Parmi les pays ci-dessus, les principaux ASN (Autonomus System Number) hébergeant des agents de botnet DDoS sont :

  1. Chungwha Telecoms (Taïwan)
  2. China Telecom
  3. Chine Unicom CN
  4. VNPT Corp (Vietnam)

Il y a quelques semaines a eu lieu l’une des plus grandes attaques DDoS jamais recensée par Akamai Technologies sur sa plateforme. Cette attaque par déni de service, qui visait une grande banque européenne, a généré 809 millions de paquets par seconde, plus du double par rapport à ce qui a été observé auparavant.