Rapport [État des lieux de l'internet] d'akamai Compte rendu du 3 e 2015
[État des lieux de l'internet] / Compte rendu du troisième 2015 à propos du compte rendu / Akamai, leader mondial dans la fourniture de services de réseau de diffusion de contenu (CDN) utilise l'akamai Intelligent Platform TM, distribuée mondialement, pour traiter environ 2 000 milliards de transactions sur Internet chaque jour. Cette plate-forme nous permet de recueillir de grands volumes de données sur de nombreux indicateurs, tels que la connectivité haut débit, la sécurité dans le Cloud et la diffusion de contenu multimédia. Le programme État des lieux de l'internet a été mis en œuvre pour exploiter ces données et aider les entreprises et les gouvernements à prendre des décisions stratégiques et clairvoyantes. Chaque, Akamai se sert de ces données pour publier des rapports au sein du programme État des lieux de l'internet sur la connectivité haut débit et la sécurité dans le Cloud. 2
[État des lieux de l'internet] / Compte rendu du troisième 2015 LEADERS MONDIAUX DU HAUT DÉBIT 5,1 Mbit/s / Vitesse de connexion moyenne dans le monde 32,2 Mbit/s / Vitesse de connexion maximale moyenne dans le monde adoption d'internet et du haut débit / Le rapport État des lieux de l'internet - Rapport sur la connectivité est publié pour la 8e année consécutive. Dans ce rapport, Akamai aborde dans le détail les vitesses de connexion Internet, les problèmes de disponibilité/connectivité réseau et le taux d'adoption du protocole IPv6. Vitesse de connexion moyenne : pays dans laquelle elle est la plus élevée Pays/Zone géographique 1 2 3 4 5 6 7 8 9 Moyenne mondiale Suède Norvège Suisse Hong Kong Pays-Bas Japon Finlande Lettonie République tchèque Vitesses de connexion maximales moyennes : pays dans lesquelles elles sont les plus élevées 3e 2015 Moy. en Mbit/s Pays/Zone géographique 5,1 20,5 17,4 16,4 16,2 15,8 15,6 15,0 14,8 14,5 1 2 3 4 5 6 7 8 9 14,5 3e 2015 Max. en Mbit/s Moyenne mondiale Singapour Hong Kong Japon Taïwan Qatar Macao Roumanie Israël Suède 3 32,2 135,4 1,1 86,6 78,4 77,9 75,2 73,7 72,9 70,0 69,0
[État des lieux de l'internet] / Compte rendu du troisième 2015 Adoption du haut débit / Cette section présente les leaders mondiaux dont le pourcentage d'adresses IP uniques connectées à Akamai est le plus élevé, avec des vitesses de connexion moyennes supérieures à quatre seuils distincts. Plus de 4 Mbit/s 96 % Plus de Mbit/s 68 % Plus de 15 Mbit/s 45 % Plus de 25 Mbit/s 24 % Bulgarie/ TÉLÉCHARGER LE RAPPORT COMPLET APPUYER ICI Taux d'épuisement des adresses IPv4 et adoption du protocole IPv6 / Pays dont le pourcentage de demandes de contenu auprès d'akamai sur IPv6 est le plus élevé : 35 % DU TRAFIC SUR IPv6 Belgique Le déclin de l'espace d'adressage IPv4 disponible se poursuit de manière constante Espace d'adressage IPv4 disponible par RIR, 3e 2015 Adresses IPv4 (en millions) 50 45 40 35 30 25 20 15 5 0 AFRINIC APNIC ARIN LACNIC RIPENCC 1er juillet 8 juillet 15 juillet 22 juillet 29 juillet 5 août 12 août 19 août 26 août 9 septembre 16 septembre 23 septembre 30 septembre 4
[État des lieux de l'internet] / Compte rendu du troisième 2015 Espace d'adressage IPv4 total par RIR, 3e 2015 Adresses IPv4 (en millions) AFRINIC APNIC LACNIC RIPENCC 12 11 9 8 7 6 5 4 3 2 1 0 1er juillet 8 juillet 15 juillet 22 juillet 29 juillet 5 août 12 août 19 août 26 août 9 septembre 16 septembre 23 septembre 30 septembre ARIN 5
[État des lieux de l'internet] / Compte rendu du troisième 2015 SÉCURITÉ DANS LE CLOUD STATISTIQUES ANNUELLES [3 E TRIMESTRE 2014 3 E TRIMESTRE 2015] Augmentation de 180 % du nombre total d'attaques DDoS Diminution de 66 % de la moyenne des pics de bande passante Diminution de 89 % de la moyenne des pics de paquets par seconde Augmentation de 26 % des attaques de couche applicative Augmentation de 198 % des attaques de couche d'infrastructure Diminution de 16 % de la durée moyenne des attaques Attaques SSDP : 0 contre 16 % de l'ensemble des attaques ATTAQUE LA PLUS IMPORTANTE 3 E TRIMESTRE 2015 149 Gbit/s 2E TRIMESTRE 2015 249 Gbit/s Sécurité dans le cloud / Le rapport État des lieux de l'internet au 2e 2015 - Rapport sur la sécurité associe les données sur les attaques DDoS précédemment publiées dans le rapport classique État des lieux de l'internet aux données précédemment publiées dans le Rapport Prolexic sur les attaques DDoS trimestriel. Mise à jour sur les attaques DDoS / Le nombre d'attaques détectées sur notre réseau a poursuivi sa hausse ce, établissant un record pour le nombre d'attaques DDoS. Parallèlement, la moyenne des pics de bande passante et de paquets par seconde a chuté, une tendance qui se poursuit depuis le 2e. Le recours aux attaques DDoS par réflexion, lancées par des sites «DDoS-forhire», s'est traduite par une baisse de l'envergure moyenne des attaques par rapport à celles effectuées via des botnets à infection. Akamai a identif ié neuf vecteurs d'attaques de couches d'infrastructure par réflexion, dont trois nouvelles attaques par réflexion : NetBIOS, Sentinel et rpc. Huit méga-attaques ont enregistré des pics de plus de 0 gigabits par seconde (Gbit/s), atteignant 149 Gbit/s pour la plus forte. L'ampleur de la moitié des attaques était comprise entre 400 Mbit/s et 5 Gbit/s. Particulièrement touché au 3e, le secteur des jeux en ligne a été la cible de la moitié des attaques DDoS. Le secteur du multimédia et du divertissement a quant à lui été confronté aux attaques DDoS les plus importantes. 6
[État des lieux de l'internet] / Compte rendu du troisième 2015 Taille des attaques DDoS en fonction du temps,000 Gbit/s 0,0 0,001 3e 2013 4e 2013 1er 2014 2e 2014 3e 2014 4e 2014 1er 2015 2e 2015 3e 2015 Attaques DDoS entre le 3e 2013 et le 3e 2015. Chaque point représente une attaque DDoS et chaque intervalle couvre une multiplication par de la taille d'une attaque Pour la première fois, les données Edge Firewall d'akamai font l'objet d'une analyse dans le rapport du 3e. Ces données offrent un large aperçu du traf ic des attaques à l'échelle mondiale en fournissant des informations provenant de plus de 200 000 machines équipées par Akamai. Plus d'un million et demi de réflecteurs de DDoS ont ainsi pu être identif iés sur une carte thermique. Carte thermique des réflecteurs de DDoS, 3e 2015 Carte thermique des réflecteurs d'attaques SSDP, CHARGEN, NTP et QOTD touchés au cours du 3e 2015 7
[État des lieux de l'internet] / Compte rendu du troisième 2015 analyse d'une attaque / Les bandes passantes élevées constituent l'indicateur le plus communément utilisé dans le cadre des attaques DDoS, mais un taux élevé de paquets par seconde peut également se révéler catastrophique. Au cours du 3e, Akamai a déjoué une attaque dont le choc aurait nécessité pas moins de 145 Gbit/s de bande passante. De plus, l'attaque a généré un taux record de 222 Mpps (millions de paquets par seconde). 5 principaux pays à l'origine d'attaques DDoS au 3e 2015 / Adresses IP non usurpées par pays d'origine des attaques, pour les attaques DDoS contrées au cours du 3e 2015 Royaume-Uni / 26 % États-Unis Chine / 21 % d'amérique / 17 % Inde / 7 % Espagne / 7 % statistiques relatives aux attaques des applications Web / Au cours du dernier, la majorité des attaques d'applications Web observées par Akamai étaient des attaques Shellshock via HTTPS. Cette tendance ne s'est pas maintenue au cours du 3e. Les attaques par inclusion de f ichiers locaux (LFI) et par injection SQL (SQLi) via HTTP ont été de loin les principaux vecteurs d'attaque d'applications Web au 3e. Les tentatives d'attaques visant les plug-ins WordPress ont connu une hausse signif icative, aussi bien contre les plugins populaires que pour les plug-ins vulnérables moins connus. Les attaques d'applications Web s'appuient principalement sur des botnets pour exploiter des terminaux et routeurs installés à domicile et non sécurisés. Cible de 55 % des attaques d'applications Web, le secteur de la vente au détail a été le plus durement touché. Loin derrière, le secteur des services f inanciers comptabilise 15 % des attaques. Les États-Unis représentent la source principale des attaques d'applications Web (59 %) et les sites hébergés aux États-Unis f igurent parmi les cibles les plus visées (75 %). 8
[État des lieux de l'internet] / Compte rendu du troisième 2015 Pourcentage 16 14 12 8 6 4 2 0 14,70 Services financiers Attaques d'applications Web par secteur, 3e 2015 7,99 Médias et divertissement 7,24 Secteur public 7,16 Hôtellerie et tourisme 2,62 Haute technologie 1,59 Biens de consommation 1,49 Jeux 2,69 Autre 54,52 Vente au détail Le secteur de la vente au détail a été la principale cible des attaques d'applications Web au cours du 3e 2015 (55 % des attaques) 60 50 40 30 20 0 Pourcentage du secteur de la vente au détail 9
[État des lieux de l'internet] Rédacteur David Belson Conception Shawn Doughty, Direction artistique Brendan O'Hara, Direction/Conception artistique Contact stateoftheinternet@akamai.com Twitter : @akamai_soti / @akamai www.stateoftheinternet.com [État des lieux de l'internet] - Sécurité Contenu David Fernandez, Editor in Chief Bill Brenner, Managing Editor Jose Arteaga, Data Visualization and Research Ezra Caltum, Web Application Threat Research Martin McKeay, Senior Editor Contributeurs Dave Lewis, Editor Jon Thompson, Threat Data Modeling Patrick Laverty, Research Larry Cashdollar, Research Chad Seaman, Research Conception Shawn Doughty, Direction artistique Brendan O'Hara, Direction/Conception artistique Contact stateoftheinternet-security@akamai.com Twitter : @State_Internet / @akamai www.stateoftheinternet.com Télécharger les rapports complets Rapport [État des lieux de l'internet] 3 e 2015 [État des lieux de l'internet] - Rapport sur la sécurité 3 e 2015 Leader mondial des services de réseau de diffusion de contenu (cdn, Content Delivery Network), Akamai offre à ses clients un Internet rapide, f iable et sécurisé. Ses performances Web et mobiles avancées, ainsi que ses solutions de sécurité dans le Cloud et de diffusion de contenu multimédia révolutionnent la manière dont les entreprises optimisent les expériences des clients, des entreprises et de divertissement sur tous les appareils et en tout lieu. Pour découvrir comment les solutions et l'équipe d'akamai aident les entreprises à accélérer leur croissance, rendez-vous sur le site www.akamai.com ou sur le blog blogs.akamai.com, et suivez @Akamai sur Twitter. Le siège social d'akamai est situé à Cambridge (Massachusetts, États-Unis) et la société possède plus de 57 bureaux à travers le monde. Grâce aux prestations d'akamai et à son service client réputé, les entreprises peuvent offrir à leurs clients une expérience Internet inégalée, partout dans le monde. Les adresses, les numéros de téléphone et les coordonnées des différents bureaux sont disponibles à l'adresse www.akamai.fr/locations. 2015 Akamai Technologies, Inc. Tous droits réservés. Aucune reproduction, en tout ou partie et quel que soit le format ou le support, n'est autorisée sans autorisation écrite expresse. Akamai et le logo d'akamai en forme de vague sont des marques déposées. Les autres marques mentionnées dans le présent document appartiennent à leurs détenteurs respectifs. Akamai estime que les informations contenues dans la présente publication sont exactes à la date de leur publication ; lesdites informations peuvent faire l'objet de modif ications sans préavis. Publication : 12/15.