Revenir au blog

Follow and Subscribe

Disponible uniquement en anglais

Cette page n'est actuellement disponible qu'en anglais. Nous nous excusons pour la gêne occasionnée, merci de revenir sur cette page ultérieurement.

DDoS en novembre

David King

Responsable marketing produit senior, sécurité

Liam Mayron

Chef de produit principal

SécuritéInformations sur le secteur
Rapport sur les attaques DDoS : les hackers ont été largement absents lors du Black Friday 2025

Le réseau mondial instantané de Fastly a stoppé des milliards de tentatives d’attaques par déni de service distribué (DDoS) visant les couches 3 et 4. Cependant, les nouvelles attaques sophistiquées dirigées contre la couche 7 sont plus difficiles à détecter, et potentiellement bien plus dangereuses. Cette menace, qui peut fortement nuire aux performances et à la disponibilité de toute application ou API exposée à Internet, met en péril les utilisateurs et les entreprises. Fastly a recours à la télémétrie de son réseau de périphérie mondial de 498 térabits par seconde*, qui traite 1,8 milliard de requêtes par jour**, et à sa solution Fastly DDoS Protection pour fournir un ensemble unique d’informations sur la « météo » des attaques DDoS dans le monde. Il s’agit du seul rapport mensuel de ce type. Exploitez des données anonymisées, des informations et des conseils pratiques sur les dernières tendances en matière d’attaques DDoS sur la couche applicative pour vous aider à renforcer vos initiatives de sécurité.

Principales constatations :

  • Novembre est le dernier mois consécutif où le volume des attaques DDoS a diminué, malgré une augmentation globale des attaques

  • Le volume des attaques DDoS visant les clients commerciaux n'a pas connu d'évolution significative par rapport au reste du mois pendant le Cyber 5, malgré une sensibilisation, une préparation et une vigilance accrues de la part des équipes de sécurité. Les attaques contre ce secteur se sont réparties tout au long du mois.

  • Bien que le volume des attaques contre les entreprises du secteur du commerce ait été relativement faible pendant le Cyber5, les attaques observées visaient principalement des entreprises de grande envergure bien connues le dimanche du Cyber 5

Tendances du trafic de novembre

Les équipes de sécurité ont consacré plusieurs mois à se préparer à un pic de trafic ; cependant, novembre a marqué le quatrième mois consécutif de baisse du volume des attaques DDoS.  En comparant le volume des attaques à celui observé le reste de l'année, même les pics de trafic sont relativement faibles par rapport à ceux enregistrés en juin et août derniers (image 1). 

Le transfert des données vers cette interface illustrant le volume mensuel cumulé des attaques met en évidence l'ampleur de cette baisse (Image 2). 

 Bien que nous puissions affirmer avec certitude que le volume des attaques a diminué par rapport aux trimestres précédents, une petite partie de cette baisse reflète les améliorations que nous avons apportées à l'efficacité de notre solution.  En octobre, nous avons publié, puis annoncé publiquement, la mise à jour de notre moteur Adaptive Threat Engine, qui a permis d'améliorer la précision et d'accélérer d'environ 72 % l'atténuation des attaques grâce à Fastly DDoS Protection. Il en résulte une diminution supplémentaire des faux positifs et une détection accrue des attaques brèves et intenses. En examinant les six derniers mois, nous pouvons clairement constater l'impact de cette mise à jour (image 3).

La comparaison entre cette augmentation du nombre d'événements (attaques individuelles) et la diminution du volume suggère que les hackers pourraient avoir recentré leurs efforts sur les coûts opérationnels, qui ont un impact direct sur les résultats financiers, plutôt que sur les performances et la disponibilité. Étant donné que chaque fois qu'une requête est envoyée à l'origine, elle affecte le budget opérationnel via les fournisseurs d'infrastructure en aval et les coûts de sortie vers l'origine, ce type d'attaques peut s'accumuler au fil du temps.

Analyse approfondie du Cyber 5

Le Cyber 5 représente ce qui a toujours été considéré comme les cinq jours les plus importants pour le commerce aux États-Unis, de Thanksgiving au Cyber Monday. Compte tenu de leur importance pour le chiffre d'affaires, ces jours sont souvent parmi les plus stressants de l'année pour les équipes de sécurité, qui doivent veiller à ce que rien n'empêche les clients de finaliser leurs achats. Si l'on examine cette période dans les principaux secteurs visés, il apparaît clairement que les entreprises commerciales n'ont pas été autant exposées aux menaces DDoS que les autres organisations du réseau Fastly (image 4).

Il est intéressant de noter que les attaques commerciales ont atteint leur pic le 30 novembre, une date qui n'est traditionnellement pas associée au Black Friday ou au Cyber Monday. Cela soulève la question : pourquoi alors ? Les hackers ont-ils estimé que les organisations seraient trop préparées lors des deux jours les plus importants pour les achats et ont-ils ajusté leur stratégie en conséquence ? Bien que nous ne puissions pas analyser les données précédentes pour déterminer s'il existe une tendance, nous la surveillerons l'année prochaine pour voir si elle se confirme. 

Bien que le volume des attaques Cyber 5 ait été relativement faible, il est important de noter que ces données reflètent tout de même des milliards de requêtes d'attaques DDoS sur une période de cinq jours (images 5 et 6). Pour ceux qui ne connaissent pas encore ces rapports, nous classons la taille des entreprises en fonction de leur chiffre d'affaires annuel :

  1. Sociétés : plus de 1 milliard de dollars

  2. Commercial : entre 100 millions de dollars et 1 milliard de dollars

  3. Petites et moyennes entreprises (PME) : moins de 100 millions de dollars

En élargissant notre analyse à l'ensemble du mois de novembre, nos conclusions montrent que l'afflux de trafic auquel les organisations de commerce peuvent s'attendre est en fait réparti sur tout le mois, et non pas principalement sur le Cyber 5. Bien que vous puissiez consulter l'autre article pour en savoir plus sur les tendances générales en matière de trafic, cette évolution signifie que les équipes de sécurité doivent rester vigilantes pendant beaucoup plus longtemps que prévu initialement.  Les faux positifs constituent une préoccupation courante des solutions automatisées pendant les périodes de trafic intense, car un afflux de trafic peut, à première vue, être confondu avec une attaque. Cependant, lorsque nous examinons le trafic signalé pour tout le mois de novembre, nous constatons que ce n'était clairement pas le cas pour les clients de Fastly (image 7). 

Au cours d'un mois où le volume global a été moindre, les attaques DDoS commerciales n'ont représenté qu'une petite partie, même si elles ont sans aucun doute entraîné des pics imprévisibles dans le trafic légitime, les consommateurs ayant rempli leurs paniers après les dernières soldes. Cela témoigne de la nature adaptative et précise du moteur de menace adaptatif propriétaire sur lequel repose notre solution. 

Conseils exploitables

Alors, que devriez-vous retenir de toutes ces informations ?

  1. Les jours où vous êtes le mieux préparé à affronter les acteurs malveillants ne seront pas nécessairement ceux où vous serez confronté à eux. Nous organisons des exercices et des simulations afin de garantir des performances et une disponibilité irréprochables pendant les périodes de pointe telles que le Black Friday et le Cyber Monday, mais les hackers n'apparaissent pas toujours au moment prévu. La vigilance doit être constante.

  2. Les attaques ne visent pas toujours à vous mettre hors ligne. Nos améliorations en matière d'efficacité démontrent le nombre d'attaques existantes qui, bien qu'elles n'aient souvent pas d'impact sur la disponibilité, comme le montre la baisse du volume mensuel des attaques depuis août, augmentent progressivement les coûts opérationnels.

  3. Alors que le trafic était en hausse pour les clients commerciaux tout au long du mois de novembre, comme le montre notre blog récapitulatif, Fastly DDoS Protection n'a constaté aucune augmentation significative du trafic d'attaques, ce qui témoigne de la précision du système malgré les fluctuations du volume de trafic que d'autres solutions pourraient détecter à tort comme une attaque.

Atténuer automatiquement les attaques perturbatrices et distribuées

 Malgré une sensibilisation accrue et une surveillance renforcée pendant la période du Cyber 5, les attaques DDoS (et l'augmentation générale du volume) se sont poursuivies tout au long du mois de novembre. Cette réalité souligne la nécessité de l'automatisation, et Fastly DDoS Protection est conçu pour répondre à ce besoin. La solution atténue automatiquement les attaques distribuées et multivectorielles détaillées dans ce rapport. Laissez notre technologie adaptative absorber le prochain pic à votre place. Contactez notre équipe ou commencez votre essai gratuit dès aujourd’hui.


* Au 31 mars 2025

** Au 31 juillet 2023

© Fastly 2025