Attaques DDoS en juillet
Chef de produit principal
Responsable marketing produit senior, sécurité
D’après l’édition de juillet 2025 du rapport mensuel exclusif sur les attaques DDoS, les entreprises de tous les secteurs d’activité surveillés ont subi des attaques peu fréquentes mais massives.
Le réseau mondial instantané de Fastly a stoppé des milliards de tentatives d’attaques par déni de service distribué (DDoS) visant les couches 3 et 4. Cependant, les nouvelles attaques sophistiquées dirigées contre la couche 7 sont plus difficiles à détecter, et potentiellement bien plus dangereuses. Cette menace, qui peut fortement nuire aux performances et à la disponibilité de toute application ou API exposée à Internet, met en péril les utilisateurs et les entreprises. Fastly a recours la télémétrie de son réseau de périphérie mondial de 462 térabits par seconde*, qui traite 1,8 milliard de requêtes par jour**, et à sa solution Fastly DDoS Protection pour fournir un ensemble unique d’informations sur la « météo » des attaques DDoS dans le monde. Il s’agit du seul rapport mensuel de ce type. Exploitez des données anonymisées, des informations et des conseils pratiques sur les dernières tendances en matière d’attaques DDoS sur la couche applicative pour vous aider à renforcer vos initiatives de sécurité.
Principales constatations :
Les PME reçoivent le volume médian d’attaques le plus élevé.
Le volume d’attaques de juillet ne représentait que 51 % de celui de juin (le mois le plus important de l’année).
Les attaques par déni de service distribué (DDoS) de plus d’un milliard de requêtes contre les enterprises ne représentent que 0,7 % des attaques, mais 63 % du volume total en juillet.
Tendances du trafic de déni de service distribué en juillet
L’été bat son plein, et il semble que des acteurs malveillants aient également pris des vacances en juillet #afk. Le volume des attaques à la mi-juillet a ralenti avant de s’intensifier à la fin du mois.
Il est vrai que l’image 1 est quelque peu trompeuse. Par rapport au volume global des attaques DDoS en 2025, le mois de juillet a été plutôt calme, surtout si l’on considère les attaques massives de juin.
Comme mentionné ci-dessus, le trafic en juillet ne représentait que 51 % du volume de trafic DDoS observé en juin, et l’ensemble des attaques du mois équivaut au volume observé lors du pic majeur des 6 et 7 juin. Depuis le début de l’année, nous avons constaté une tendance à l’augmentation du volume de trafic DDoS ; cependant, juillet est le premier mois à s’écarter, tombant bien en dessous de la ligne de tendance.
Tendances des attaques
Chaque mois, nous examinons les attaques à travers le prisme des cibles attaquées. Nous avons constaté que si le volume global des attaques a diminué, les entreprises attaquées sont restées sensiblement les mêmes. Comme les mois précédents, le secteur des médias et divertissement a reçu la majeure partie du volume et de la fréquence des attaques, suivi par le commerce, la haute technologie et d’autres secteurs, y compris des entreprises oeuvrant dans les secteurs de la santé, des services financiers, de l’éducation, du secteur public, etc.
Un autre prisme à travers lequel nous observons les attaques est la taille des entreprises. Pour ceux qui ne connaissent pas encore ces rapports, nous classons la taille des entreprises en fonction de leur chiffre d’affaires annuel, comme suit :
Sociétés/entreprises : supérieur à 1 milliard de dollars
Commercial : entre 100 millions et 1 milliard de dollars
Petites et moyennes entreprises (PME) : moins de 100 millions de dollars
De la même manière que ce que nous constatons dans les secteurs ciblés, la taille des entreprises attaquées reflète étroitement ce que nous avons observé même au cours des mois les plus importants. Cela nous amène à une conclusion inattendue : même si le volume global peut changer, sous cet angle, les entreprises attaquées restent en grande partie les mêmes, quel que soit le volume. C’est peut-être une coïncidence, un biais créé par la clientèle de Fastly, ou une réalité : les entreprises attaquées ne changent pas, alors que le volume peut changer. Nous continuerons à suivre cette tendance et nous vous en tiendrons informés dans les prochaines éditions !
Tendances des attaques visant les entreprises
Compte tenu de la baisse du volume global des attaques, nous avons profité de l’occasion ce mois-ci pour nous pencher sur les tendances en matière d’attaques visant les entreprises de taille intermédiaire. Alors que chaque mois, depuis la publication de ce rapport, ce sont les entreprises de taille intermédiaire qui reçoivent le plus grand volume d’attaques, nous avons cherché à savoir si elles recevaient des attaques plus importantes que tous les autres segments ou s’il s’agit simplement de quelques attaques qui faussent le volume de manière aussi importante.
Afin d’éviter les moyennes qui peuvent être faussées par des volumes aussi importants, nous avons délibérément choisi d’utiliser la médiane pour l’analyse qui suit. En examinant les données de juillet, les résultats sont quelque peu déroutants : les PME ont enregistré le volume d’attaque médian le plus élevé, suivies par les grandes entreprises et enfin les entreprises de taille intermédiaire.
Alors, que se passe-t-il ? Pour mieux comprendre les attaques visant les entreprises, nous les avons regroupées en trois grandes catégories :
Moins de 100 000 : il s’agit d’attaques qui ont probablement été utilisées pour sonder des vulnérabilités ou comme une distraction de courte durée lors du lancement d’une autre attaque. Bien qu’elles puissent toujours causer des dommages, elles sont moins susceptibles d’avoir un impact sur les performances.
Entre 100 000 et 1 milliard : le motif de ces attaques est moins clair ; elles sont souvent utilisées pour détourner l’attention, gonfler les coûts du cloud et les coûts d’exploitation, ou tenter d’entraîner une dégradation des performances.
Plus de 1 milliard : elles sont lancées avec l’objectif clair d’impacter les performances et la disponibilité.
Avec cette segmentation et les hypothèses précédentes à l’esprit, nous pouvons supposer que la grande majorité des attaques sont conçues pour distraire ou gonfler les coûts du cloud plutôt que de tenter réellement de provoquer des impacts sur les performances.
Bien que les attaques de plus d’un milliard de requêtes ne représentent que 0,7 % du total des attaques, elles représentent 63 % du volume total observé en juillet. Si l’on considère les types d’entreprises qui constituent ces 0,7 %, nous constatons que la majorité d’entre elles sont du secteur des médias et du divertissement, ce qui est logique étant donné qu’elles ont enregistré le plus grand volume d’attaques de tous les secteurs en juillet. Toutefois, tous les secteurs que nous surveillons sont représentés.
Il serait imprudent d’utiliser ces données pour déterminer si votre grande entreprise a besoin ou non d’une protection, car comme le dit le vieil adage « à jouer avec le feu, on se brûle », mais cette analyse donne un bon aperçu des plus grandes attaques DDoS visant les applications au niveau mondial et de leurs cibles.
Conseils exploitables
Alors, que devriez-vous retenir de toutes ces informations ?
Il est important de noter que ce rapport ne représente qu’un mois de données. Elles doivent donc être utilisées en y associant les informations tirées de vos propres outils d’observabilité et des études à plus long terme pour créer un état des lieux complet. Cependant, il est possible de tirer quelques enseignements de ces données, que vous pourrez intégrer dans vos mesures de sécurité existantes :
Toutes les attaques ne sont pas destinées à impacter les performances. Les entreprises doivent être attentives aux petites attaques, qui ne sont pas moins dangereuses et peuvent avoir un impact sur leurs coûts de cloud ou détourner l’attention des charges utiles ciblées. Il est bon d’utiliser des solutions automatisées et adaptatives car elles peuvent réagir à ces attaques de moindre ampleur avec une précision et une rapidité que les interventions manuelles ne peuvent pas avoir.
Il est important d’être vigilant quant à la manière dont votre entreprise interprète les données collectées sur une courte période et de ne pas vous laisser influencer par les gros titres. Nous créons ces rapports pour illustrer avec précision les tendances sur le long terme. Nous ne voudrions pas donner l’impression qu’un volume élevé ou faible sur un seul mois est représentatif de ce qui vous attend.
Les entreprises de toutes tailles doivent faire preuve de la même prudence face aux attaques par déni de service distribué (DDoS) visant leurs applications. Quelle que soit la taille de l’entreprise, la fréquence des attaques et la taille médiane des attaques sont similaires. Toutefois, les grandes entreprises doivent être prêtes à atténuer des attaques beaucoup plus importantes et peu fréquentes, de l’ordre de plus d’un milliard de requêtes.
Atténuer automatiquement les attaques perturbatrices et distribuées
Comme toujours, nous tenons à vous rappeler que des solutions telles que la protection contre les attaques par déni de service distribué de Fastly stoppent automatiquement les attaques détaillées dans ce rapport, avec les informations dont vous avez besoin pour en valider rapidement l'efficacité. La protection contre les attaques par déni de service distribué de Fastly exploite la bande passante massive de notre réseau et des techniques réactives pour garantir que vos sites web conservent rapidité et disponibilité, sans aucune configuration requise. Commencez dès aujourd'hui à tirer parti de notre technologie adaptative et bénéficiez de 500 000 requêtes gratuites, ou contactez notre équipe pour en savoir plus.
* Au 31 mars 2025
** Au 31 juillet 2023
