CloudFlare a publié son rapport de menace DDOS du Q2 2025, qui nomme les dix principales sources d'attaques DDOS et cite les entreprises ciblant les concurrents comme la plus grande source d'attaques DDOS, selon les répondants interrogés qui avaient identifié leurs assaillants.
Enquête: qui vous a attaqué?
CloudFlare a interrogé les clients sur les attaques DDOS, et 29% ont affirmé avoir identifié les sources de ces attaques. Parmi ceux qui ont identifié les attaquants, 63% ont souligné les concurrents, dont les plus importantes étaient des entreprises dans les industries de la cryptographie, du jeu et du jeu. 21% des répondants qui ont identifié leurs assaillants ont déclaré avoir été victimes d'attaques parasorisées par l'État, et 5% ont déclaré qu'ils s'étaient accidentellement attaqués, ce qui peut se produire avec les erreurs de serveur avec les erreurs de serveur
C'est ainsi que CloudFlare l'a expliqué:
«Lorsqu'on lui a demandé qui était derrière les attaques du DDOS qu'ils ont subies au T2 en 2025, la majorité (71%) des répondants ont déclaré qu'ils ne savaient pas qui les avait attaqués. Des 29% restants des répondants qui prétendaient avoir identifié l'acteur de menace, 63% ont pointé des concurrents, un modèle particulièrement commun dans les acteurs de jeu, de jeu d'État et de crypto. Attaqué par inadvertance (auto-ddos), ont été ciblés par des extorqueurs, ou ont subi un assaut de clients / utilisateurs mécontents. »
Les emplacements les plus attaqués
On pourrait penser que les États-Unis seraient l'endroit le plus attaqué, étant donné le nombre d'entreprises et de sites Web qui s'y trouvent. Mais l'emplacement le plus attaqué était la Chine, qui est passée de la position trois à la position un. Le Brésil a également grimpé quatre positions à la deuxième place. La Turquie a perdu quatre positions pour atterrir à la sixième place, et Hong Kong est tombé à la septième place. Le Vietnam a cependant sauté quinze endroits pour atterrir à la huitième place.
Les dix premiers pays de la plupart des DDOS
- Chine
- Allemagne
- Inde
- Corée du Sud
- Turquie
- Hong Kong
- Vietnam
- Russie
- Azerbaïdjan
Les meilleures industries attaquées
Les télécommunications étaient l'industrie la plus attaquée, suivie des services Internet et des technologies de l'information. Le jeu et le jeu étaient les troisième et quatrième industries les plus attaquées, suivies des industries bancaires / financiers et de vente au détail.
- Télécommunications
- Internet
- Technologies et services de l'information
- Jeu
- Jeu et casinos
- Services bancaires et financiers
- Vente au détail
- Agriculture
- Logiciel
- Gouvernement
Top Sources au niveau du pays d'attaques DDOS
Les données de Cloudflare montrent que l'Ukraine est la cinquième source d'attaques DDOS, mais ne dit pas quelles zones d'Ukraine sont responsables. Quand je regarde mes journaux d'attaques de bot, les robots d'origine ukrainienne se trouvent toujours dans des territoires occupés par la Russie. Cloudflare aurait dû faire une distinction à ce sujet, à mon avis.
Le pays d'origine ne signifie pas qu'un pays est plus décalé qu'une autre. Par exemple, les Pays-Bas se classent comme la neuvième source de plus grande source d'attaques DDOS, et cela peut être le cas car ils ont de solides lois sur la confidentialité des utilisateurs qui protègent les utilisateurs de VPN et sont bien positionnés pour une faible latence pour l'Europe et l'Amérique du Nord.
CloudFlare fournit également la note suivante sur les origines au niveau du pays:
«Il est important de noter que ces classements« source »reflètent où résident les nœuds de botnet, les attaques DDOS L3 / 4 DDOS.
Les dix premières origines du pays des attaques DDOS
- Indonésie
- Singapour
- Hong Kong
- Argentine
- Ukraine
- Russie
- Equateur
- Vietnam
- Pays-Bas
- Thaïlande
Les meilleures sources ASN d'attaques DDOS
Un ASN (numéro de système autonome) est un numéro unique attribué aux réseaux ou groupes de réseaux qui partagent les mêmes règles pour router le trafic Internet. Les SEO et les éditeurs qui suivent l'origine du mauvais trafic et utilisent .htaccess pour bloquer des millions de gammes IP reconnaîtront un certain nombre de réseaux sur cette liste. Hetzner, OVH, Tencent, Microsoft, la plate-forme Google Cloud et Alibaba sont tous des suspects habituels.
Selon CloudFlare, Hetzner est tombé de la première place en tant qu'origine des attaques DDOS à la troisième place. DigitalOcean était auparavant la première source d'attaques DDOS et a été poussée à la position deux par Drei – K –Tech-GMBH, qui a sauté six endroits pour devenir la principale source d'attaques DDOS.
Top dix sources de réseau d'attaques DDOS
- Drei-k-tech-gmbh
- DigitalOcean
- Hetzner
- Microsoft
- Viettel
- Tencent
- Ovh
- Chinanet
- Google Cloud Platform
- Alibaba
Les attaques DDOS pourraient être mieux atténuées
CloudFlare a noté qu'il dispose d'un programme qui permet aux fournisseurs de cloud computing de répondre rapidement aux mauvais acteurs abusant de ses réseaux. Ce ne sont pas seulement les attaques DDOS qui proviennent des fournisseurs d'hébergement cloud et Web; Il s'agit également de bots scannant des vulnérabilités et essaie activement de pirater des sites Web. Si plus de fournisseurs rejoignaient Cloudflare, il pourrait y avoir moins d'attaques DDOS et le Web serait un endroit beaucoup plus sûr.
C'est ainsi que Cloudflare l'explique:
« Pour aider les fournisseurs d'hébergement, les fournisseurs de cloud computing et tous les fournisseurs de services Internet identifient et suppriment les comptes abusifs qui lancent ces attaques, nous tirons partis de points de vue uniques de CloudFlare pour fournir un flux de menace DDOS BOTNET gratuit pour les fournisseurs de services. Plus de 600 organisations dans le monde ont déjà signé ce flux, et nous avons déjà vu une grande collaboration dans la communauté pour éliminer les nœuds de botnet. ».
Lisez le rapport CloudFlare:
Hyper-volumétrique DDOS Attaques monte en flèche: Rapport de menace DDOS de Cloudflare 2025 DDOS de Cloudflare
