De nouvelles résultats révèlent que le deuxième trimestre de 2025 a connu une augmentation significative des attaques DDOS de la couche application, les institutions financières étant les plus fréquemment ciblées.

Ces types d'attaques se concentrent sur les applications Web et sont difficiles à distinguer du trafic normal, car ils imitent souvent le comportement légitime des utilisateurs. Les experts de QRator Labs ont signalé une augmentation de 74% de ces attaques par rapport à la même période en 2024.

En raison de leur dépendance à l'égard des opérations numériques continues et des transactions en ligne instantanées, les institutions financières ont subi 43,6% de ces attaques. Les sociétés de commerce électronique ont été ciblées dans 22,6% des cas, tandis que les fournisseurs de services TIC ont représenté 18,2%.

De plus, le T2 2025 a été témoin de l'apparition du plus grand botnet DDOS jamais documenté, comprenant 4,6 millions d'appareils compromis. à titre de comparaison, cela est plus de 3,5 fois plus grand que le dossier précédent et près de 20 fois plus grand que le plus gros botnet vu tout au long de 2024.

?Cette augmentation soudaine des attaques DDOS de la couche application est directement liée au nombre croissant d'appareils vulnérables avec un accès Internet à haut débit?, a expliqué Andrey Leskin, directeur de la technologie chez Qrator Labs.

?L'ampleur des botnets que nous assistons maintenant aurait été impensable il y a même un an. Une attaque d'un botnet de cette taille, si elle n'est pas gérée de manière adéquate, pourrait produire des dizaines de millions de demandes, apporter des services en ligne à l'arrêt, provoquant des échecs de transaction et interrompant entièrement les activités numériques.

Les attaques du DDOS visaient les couches de réseau et de transport - les gardiens 3 et 4 - sont également devenus plus intenses, avec une augmentation de 43% des attaques dépassant 1 Gbps par rapport à la même période l'année dernière.

La plus longue de ces attaques était dirigée sur les plateformes de jeu en ligne et a duré un peu plus de quatre jours.

Techniques d'attaque DDOS de la couche d'application commune

à la couche d'application, la couche 7, la plupart des attaques sont tombées dans la catégorie des modèles de taux de demande.

Les trois principaux pays à partir desquels les attaques DDOS de la couche 7 proviennent au cours du trimestre sont restées inchangées par rapport à l'année dernière: la Russie à 17%, les états-Unis à 16,6% et le Brésil à 13,2%.

Les chercheurs ont également noté que l'attaque DDOS la plus longue de la couche 7 au T2 2025 a duré 65,5 heures.

Qrator Labs recommande que les organisations renforcent leurs stratégies de réponse aux incidents, investissent dans des solutions de protection DDOS robustes et effectuent des tests de stress réguliers sur leur infrastructure pour renforcer la résilience.

"Tous les prestataires de protection DDOS ne sont pas prêts à gérer une attaque de cette échelle, ce qui signifie que même les entreprises ayant des défenses existantes peuvent ne pas être prêtes pour les conséquences", a averti Leskin.

Plus t?t ce mois-ci, des recherches menées par Akamai Technologies et FS-ISAC, un groupe de cybersécurité au service de l'industrie financière, ont montré une augmentation de 23% des attaques DDOS de la couche d'application contre les institutions financières de 2023 à 2024.

Le secteur financier a continué d'être l'objectif principal des attaques volumétriques du DDOS année après année, avec un bond notable survenu en octobre 2024.

Restez à jour en suivant PHP.CN sur Google News pour toutes nos dernières mises à jour, informations d'experts et couverture approfondie.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!