akamai`s [state of the internet]

Rapport [État des lieux d'Internet] d'Akamai
Compte rendu du 1er trimestre 2016
[État des lieux d'Internet] / Compte rendu du 1er trimestre 2016
à propos du compte rendu / Akamai, leader mondial
dans la fourniture de services de réseau de diffusion de
contenu (CDN), utilise l'Akamai Intelligent PlatformTM,
distribuée mondialement, pour traiter des milliards de
requêtes chaque jour. Cette plate-forme permet à Akamai
de recueillir de grands volumes de données sur divers
indicateurs, tels que la connectivité haut débit, la sécurité
dans le cloud et la diffusion de contenu multimédia. Le
programme État des lieux d'Internet a été mis en œuvre
pour exploiter ces données et aider les entreprises à
prendre des décisions stratégiques et éclairées. Chaque
trimestre, Akamai utilise ces données pour publier des
rapports au sein du programme État des lieux d'Internet
sur la connectivité haut débit et la sécurité dans le cloud.
2
Téléchargez les rapports complets à l'adresse www.akamai.com/StateOfTheInternet
[État des lieux d'Internet] / Compte rendu du 1er trimestre 2016
LEADERS MONDIAUX DU HAUT DÉBIT
6,3 Mbit/s /
Vitesse moyenne de
connexion dans le monde
34,7 Mbit/s /
Vitesse maximale moyenne de
connexion dans le monde
adoption d'internet et du haut débit / Le rapport État des lieux d'Internet/Rapport
sur la connectivité est publié pour la 9e année consécutive. Dans ce rapport, Akamai
aborde dans le détail les vitesses de connexion Internet mondiales, les problèmes de
disponibilité/connectivité réseau et le taux d'adoption du protocole IPv6.
Vitesses de connexion moyennes :
10 pays dans lesquelles elles sont les plus élevées
Pays/région
Vitesses de connexion maximales moyennes :
10 pays dans lesquelles elles sont les plus élevées
1er trim. 2016
Moy. en Mbit/s
Pays/région
1er trim. 2016
Max. en Mbit/s
–
Moyenne mondiale
6,3
–
Moyenne mondiale
34,7
1
Corée du Sud
29,0
1
Singapour
146,9
2
Norvège
21,3
2
Hong Kong
110,3
3
Suède
20,6
3
Indonésie
110,2
4
Hong Kong
19,9
4
Corée du Sud
103,6
5
Suisse
18,7
5
Qatar
89,2
6
Lettonie
18,3
6
Macao
85,9
7
Japon
18,2
7
Japon
84,6
8
Pays-Bas
17,9
8
Taïwan
83,1
9
République tchèque
17,8
9
Roumanie
82,4
10
Finlande
17,7
10
Mongolie
80,4
3
Téléchargez les rapports complets à l'adresse www.akamai.com/StateOfTheInternet
[État des lieux d'Internet] / Compte rendu du 1er trimestre 2016
Adoption du Haut Débit / Cette section présente les leaders mondiaux dont le
pourcentage d'adresses IP uniques connectées à Akamai est le plus élevé, avec des vitesses
de connexion moyennes supérieures à quatre seuils distincts.
Plus de
4 Mbit/s
(IPv4)
97 %
Plus de
10 Mbit/s
(IPv4)
Corée du Sud
84 %
Corée du Sud
TÉLÉCHARGER LE
RAPPORT COMPLET
Plus de
15 Mbit/s
(IPv4)
Plus de
25 Mbit/s
(IPv4)
69 %
Corée du Sud
Corée du Sud
Taux d'épuisement des adresses IPv4 et
36%
adoption du protocole IPv6 / Pays dont
DU TRAFIC
SUR IPv6
le pourcentage de demandes de contenu
auprès d'Akamai sur IPV6 est le plus élevé :
APPUYER
ICI
42 %
Belgique
Le déclin de l'espace d'adressage IPv4 disponible se poursuit de
manière constante :
AFRINIC
APNIC
LACNIC
RIPENCC
Adresses IPv4 (en millions)
35
30
25
20
15
10
5
0
1er jan.
8 jan.
15 jan.
22 jan.
29 jan.
5 fév.
12 fév.
19 fév.
26 fév.
4 mars
11 mars
18 mars
25 mars
Espace d'adressage IPv4 disponible par RIR, 1er trimestre 2016
4
Téléchargez les rapports complets à l'adresse www.akamai.com/StateOfTheInternet
[État des lieux d'Internet] / Compte rendu du 1er trimestre 2016
Adresses IPv4 (en millions)
AFRINIC
APNIC
ARIN
LACNIC
RIPENCC
5
4
3
2
1
0
1er jan.
8 jan.
15 jan.
22 jan.
29 jan.
5 fév.
12 fév.
19 fév.
26 fév.
4 mars
11 mars
18 mars
25 mars
Nombre total d'adresses IPv4 allouées/assignées par RIR, 1er trimestre 2016
5
Téléchargez les rapports complets à l'adresse www.akamai.com/StateOfTheInternet
[État des lieux d'Internet] / Compte rendu du 1er trimestre 2016
SÉCURITÉ DANS LE CLOUD
Attaques DDoS [comparaison entre 1er T 2016 et 1er T 2015]
ATTAQUE LA PLUS
IMPORTANTE
Augmentation de 125 % du nombre total d'attaques DDoS
Augmentation de 142 % des attaques DDoS d'infrastructure (couches 3 et 4)
Diminution de 35 % de la durée moyenne des attaques DDoS
passant ainsi de 24,82 à 16,14 heures
Augmentation de 138 % des attaques DDoS de plus de 100 Gbit/s passant
ainsi de 8 à 19
4E TRIM. 2015
309 Gbit/s
170 Gbit/s
Augmentation de 26 % du nombre total d'attaques
d'applications Web
NOMBRE MOYEN
D'ATTAQUES PAR CIBLE
Diminution de 2 % du nombre d'attaques d'applications Web via
HTTP
Augmentation de 87 % du nombre d'attaques SQLi
289 Gbit/s
1ER TRIM. 2015
ATTAQUES D'APPLICATIONS WEB [comparaison entre le
1er T 2016 et le 1er T 2015]
Augmentation de 236 % du nombre d'attaques
d'applications Web via HTTPS
1ER TRIM. 2016
1ER TRIM. 2016
29
4E TRIM. 2015
24
1ER TRIM. 2015
15
Sécurité dans le cloud / Le rapport État des lieux d'Internet au 1er trimestre 2016 -
Rapport sur la sécurité regroupe les données d'attaques DDoS sur le réseau acheminé et
les données d'attaques DDoS et d'applications Web de l'Akamai Intelligent Platform™.
Mise à jour sur les attaques DDoS / Le nombre d'attaques sur le réseau acheminé a
continué à augmenter : il a plus que doublé par rapport à l'année précédente, établissant
un nouveau record du nombre d'attaques DDoS. Cette augmentation est principalement
due à des attaques répétées, plutôt qu'à un accroissement du nombre de clients ciblés.
Au 1er trimestre, chaque cible a subi en moyenne 29 attaques. Un client a été victime de
283 attaques, un nombre impressionnant qui correspond à environ trois attaques par jour.
Plus de la moitié des attaques (55 %) ciblaient des entreprises de jeux vidéo et 25 % visaient
le secteur des logiciels et de la technologie. Ces secteurs étaient suivis du secteur des
médias et du divertissement (5 %), du secteur des services financiers (4 %), du secteur
d'Internet et des télécommunications (4 %), du secteur de l'enseignement (3 %), du secteur
public (2 %) et du secteur de la distribution et de la grande distribution (2 %).
6
Téléchargez les rapports complets à l'adresse www.akamai.com/StateOfTheInternet
[État des lieux d'Internet] / Compte rendu du 1er trimestre 2016
Fréquence des attaques DDoS par secteur, 1er trimestre 2016
4e trim. 2015
1er trim. 2016
0,15 %
0,04 %
2,5 %
2,74 %
Services aux entreprises
Enseignement
Services financiers
4 %
6,84 %
54,45 %
54,8 %
Jeu vidéo
0,05 %
0,12 %
4,2 %
4,04 %
4,7 %
5,39 %
1,35 %
1,9 %
2,75 %
1,86 %
Hôtellerie et tourisme
Internet et télécoms
Médias et divertissement
Secteur public
Distribution et grande distribution
23,03 %
25,1 %
Logiciels et technologie
0
5
10
15
20
25
30
35
40
45
50
55
60
Pourcentage
Le secteur des jeux vidéo est resté le secteur le plus ciblé par les attaques DDoS, suivi
du secteur des logiciels et de la technologie.
Comme aux trimestres précédents, la grande majorité des attaques DDoS étaient des
attaques par réflexion s'appuyant sur des outils basés sur des stressers/booters. Ces outils
redirigent le trafic des serveurs exécutant des services vulnérables, tels que les serveurs
dns, chargen et ntp. En fait, 70 % des attaques DDoS qui ont eu lieu au 1er trimestre
s'appuyaient sur des vecteurs par réflexion dns, chargen, ntp ou udp.
Près de 60 % des attaques DDoS contrées au cours du 1er trimestre combinaient au moins
deux vecteurs d'attaque, rendant ainsi la défense contre ces offensives plus difficile. Les
attaques à vecteurs multiples ne sont plus l'apanage des attaquants les plus doués : il s'agit
désormais d'une capacité courante sur le marché DDoS-for-hire et donc accessible à tous,
y compris aux pirates les moins qualifiés.
Le 1er trimestre 2016 a également établi un record en termes de nombre d'attaques DDoS
de plus de 100 gigabits par seconde (Gbit/s). Il y a eu 19 méga-attaques, dont la plus
importante a atteint 289 Gbit/s. Quatorze de ces attaques s'appuyaient sur des méthodes
par réflexion dns. Au trimestre précédent, seules cinq méga-attaques avaient eu lieu.
7
Téléchargez les rapports complets à l'adresse www.akamai.com/StateOfTheInternet
[État des lieux d'Internet] / Compte rendu du 1er trimestre 2016
Le record précédent était de 17 attaques et remontait au 3e trimestre 2014. La plus
importante de ces attaques visait le secteur des logiciels et de la technologie, des jeux
vidéo, ainsi que des médias et du divertissement.
Si la taille moyenne des attaques DDoS n'a que très légèrement varié ces derniers trimestres,
le nombre d'attaques augmente de manière spectaculaire et continue depuis 2013.
Taille et fréquence des attaques DDoS en fonction du temps
10 Gbit/s
100 Mbit/s
1 Mbit/s
1er T
2014
2e T
2014
3e T
2014
4e T
2014
1er T
2015
2e T
2015
3e T
2015
4e T
2015
1er T
2016
Si la taille moyenne des attaques DDoS n'a que très légèrement varié ces derniers
trimestres, le nombre d'attaques a augmenté de manière spectaculaire
Les sections encadrées pour chaque trimestre représentent 50 % des attaques autour
de la médiane, par ordre de taille. Chaque point représente une attaque. L'axe vertical
possède une échelle logarithmique : les attaques situées dans la partie supérieure sont
plusieurs milliers de fois plus importantes que celles dans la partie inférieure.
Activité des Bots / Nous avons pour la première fois inclus une analyse de l'activité
des bots dans le rapport État des lieux d'Internet - Rapport sur la sécurité. Nous avons
analysé plus de deux mille milliards de requêtes générées par des bots sur 24 heures.
Si les bots utiles connus constituaient 40 % du trafic, 50 % des requêtes de bots ont été
identifiées comme malveillantes et procédaient à de l'extraction de données et à des
activités connexes.
8
Téléchargez les rapports complets à l'adresse www.akamai.com/StateOfTheInternet
[État des lieux d'Internet] / Compte rendu du 1er trimestre 2016
Statistiques relatives aux attaques des applications Web / Le nombre d'attaques
d'applications Web a augmenté de près de 26 % par rapport au 4e trimestre 2015. Comme
aux trimestres précédents, le secteur de la distribution a été le plus ciblé (43 % des attaques).
Mais à la différence du trimestre précédent, nous avons constaté une diminution de 2 %
du nombre d'attaques d'applications Web via http et une augmentation de 236 % du
nombre d'attaques d'applications Web via https. Nous avons également observé une
augmentation de 87 % du nombre d'attaques SQLi par rapport au trimestre précédent.
Comme aux trimestres précédents, les États-Unis étaient à la fois la principale source
d'attaques d'applications Web (43 %) et le pays le plus fréquemment ciblé (60 %).
Attaques d'applications Web par secteur, 1er trimestre 2016
45
40 43,42 %
Pourcentage
35
30
25
20
15
12,99 %
10
12,11 %
9,43 %
5
7,22 %
6,10 %
3,25 %
0
Distribution
Hôtellerie
et tourisme
Services
financiers
Haute
Médias et
technologie divertissement
Secteur
public
3,09 %
2,38 %
Software as Services aux
a Service
entreprises
Comme les précédents trimestres, la distribution est le secteur qui a subi le plus
d'attaques d'applications Web au 1er trimestre 2016.
9
Téléchargez les rapports complets à l'adresse www.akamai.com/StateOfTheInternet
Autre
[É tat des l i e u x d ' I n t e r n e t ]
Rédacteur
David Belson
[ Ét at d e s lie u x d' I n t e r n e t ] /
S é c u r it é
Équipe État des lieux d'Internet / Sécurité
David Fernandez, Akamai sirt
Bill Brenner, Akamai sirt
Jose Arteaga, Akamai sirt
Ezra Caltum, Threat Research Unit
Martin McKeay, Sr Security Advocate
Dave Lewis, Security Advocate
Jon Thompson, Custom Analytics
Ryan Barnett, Threat Research Unit
Larry Cashdollar, Akamai sirt
Miguel Serrano, Security Marketing
Ory Segal, Threat Research Unit
Yossef Daya, Threat Research Unit
Conception
Shawn Doughty, Creative Direction
Brendan O’Hara, Art Direction/Design
Contact
[email protected]
Twitter : @akamai_soti / @akamai
www.akamai.com/StateOfTheInternet
Conception
Shawn Doughty, Creative Direction
Brendan O’Hara, Art Direction/Design
Contact
[email protected]
Twitter : @akamai_soti / @akamai
www.akamai.com/StateOfTheInternet
Télécharger les rapports
complets
Rapport [État des lieux d'Internet]
1er trim. 2016
[État des lieux d'Internet] - Rapport sur la
sécurité
1er trim. 2016
Leader mondial des services de réseau de diffusion de contenu (CDN), Akamai offre à ses clients un Internet rapide, fiable et sécurisé. Les solutions avancées d'Akamai en
matière de performances Web, performances mobiles, sécurité dans le cloud et diffusion multimédia révolutionnent la façon dont les entreprises optimisent les expériences des
internautes, des entreprises et du divertissement sur tous les terminaux, partout dans le monde. Pour découvrir comment les solutions d'Akamai et son équipe d'experts Internet
aident les entreprises à accélérer leur croissance, consultez le site www.akamai.com ou blogs.akamai.com, et suivez @Akamai sur Twitter.
Le siège social d'Akamai est situé à Cambridge (Massachusetts, États-Unis) et la société possède plus de 57 bureaux à travers le monde. Grâce aux prestations d'Akamai et à
son service client réputé, les entreprises peuvent offrir à leurs clients une expérience Internet inégalée, partout dans le monde. Les adresses, les numéros de téléphone et
les coordonnées des différents sites figurent sur la page www.akamai.com/locations.
©2016 Akamai Technologies, Inc. Tous droits réservés. Aucune reproduction, en tout ou partie et quel que soit le format ou le support, n'est autorisée sans autorisation
écrite expresse. Akamai et le logo d'Akamai en forme de vague sont des marques déposées. Les autres marques mentionnées dans le présent document appartiennent à leurs
détenteurs respectifs. Akamai estime que les informations contenues dans la présente publication sont exactes à compter de leur date de publication ; lesdites informations
peuvent faire l'objet de modifications sans préavis. Publication : 06/16.