Comment neutraliser les attaques DDoS à l’ère du térabit ?

0

L’Europe n’est pas épargné par les attaques DDoS. Ce type de cybermenace, simple et peu coûteux à exécuter, est de plus en plus répandue. Une attaque DDoS peut coûter de 5 dollars pour un assaut de 300 secondes à 400 dollars pour 24 heuresC’est pour cela que NETSCOUT SYSTEMS aannoncé sa nouvelle solution de neutralisation des attaques DDoS Arbor TMS HD1000, qui atteint plus du double de capacité par rapport à la version précédente et réduit de 40 % le coût de la protection par gigabit.

Assurant une protection contre les attaques DDoS à grande échelle (jusqu’à 400 Gbit/s dans une seule appliance ou 40 Tbit/s dans un même déploiement), la nouvelle solution Arbor TMS HD1000 élimine le trafic d’attaque au niveau des couches 3 à 7 du réseau sans perturber les principaux services. Ses alertes, contre-mesures et workflows, les plus avancés du marché, offrent une visibilité en temps réel sur le trafic réseau et les menaces. Grâce à la neutralisation automatique des attaques par déni de service, les opérateurs peuvent maintenir leurs services sans aucun compromis en termes de performances du réseau.

Les attaques DDoS gagnent en ampleur

Les attaques DDoS ont évolué, gagnant en ampleur, en persistance et/ou en complexité afin d’atteindre leur objectif. Le volume de l’attaque DDoS la plus intense jamais observée a doublé du jour en lendemain en février, culminant à 1,72 Tbit/s. Pour les fournisseurs d’accès Internet, prestataires de services cloud et hébergeurs, des attaques de cette envergure représentent un risque considérable pour leur activité et pour leurs clients. « Nous aidons ces opérateurs à s’adapter à cette menace, en combinant des infrastructures de neutralisation intelligente et des capacités réseau. Nous collaborons avec leurs équipes en appliquant une automatisation intelligente autant que possible », commente Darren Anstee, CTO de NETSCOUT Arbor.

Automatisation intelligente

Les attaques DDoS gagnent non seulement en intensité mais aussi en fréquence et en complexité. Selon la 13ème étude Arbor annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), Arbor ATLAS a observé, en 2017, 7,5 millions d’assauts DDoS contre 6,8 millions en 2016. L’étude révèle également un accroissement de 30 % de la proportion des entreprises subissant des attaques applicatives et de 20 % pour ce qui est des attaques multivecteurs. Afin de se protéger efficacement des attaques DDoS de plus en plus fréquentes et complexes, les entreprises doivent faire appel à des solutions qui en automatisent la détection et la neutralisation de manière intelligente.

L’automatisation intelligente est l’application automatique de protections ciblées contre des menaces spécifiques et personnalisées en fonction de l’environnement. Parmi les nouveautés de la solution :

  • Protection automatisée contre les attaques visant les serveurs DNS récursifs et autoritatifs, telles que celles exécutées par le botnet IoT Mirai.
  • Possibilité de délester les opérations de neutralisation de l’appliance Arbor TMS vers l’infrastructure réseau au moyen de filtres BGP FlowSpec automatisés. Les clients peuvent ainsi préserver la capacité limitée de leur solution Arbor TMS pour des attaques DDoS plus complexes nécessitant une neutralisation ciblée.
  • Fourniture automatisée de modèles de neutralisation des menaces Arbor AIF (ATLAS Intelligence Feed), créés par les chercheurs de l’équipe ASERT. Ces modèles peuvent être mise en œuvre dans Arbor TMS afin de bloquer automatiquement les nouveaux vecteurs d’attaque DDoS.
  • Protection automatisée à plusieurs niveaux via la capacité Arbor Cloud Signaling. Cette fonctionnalité est utilisée dans les scénarios où les compétences internes de neutralisation ou les capacités Arbor TMS chez un client ne sont pas suffisantes pour bloquer les attaques de grande ampleur ou plus complexes. Les clients peuvent ainsi automatiquement détourner le trafic d’attaque vers Arbor Cloud à travers le monde.

Neutralisation ciblée des attaques

Arbor TMS s’appuie sur une architecture de neutralisation dite de « déviation/réinjection ». La solution élimine exclusivement le trafic malveillant et fait suivre le trafic légitime jusqu’à destination. Cela représente un avantage considérable pour les opérateurs, les grandes entreprises et les grands hébergeurs et prestataires cloud car une seule installation Arbor TMS centralisée peut protéger plusieurs liaisons et datacenters. Il en résulte une utilisation plus efficace de la capacité de neutralisation et une sécurité totalement non intrusive.

En plus, elle permet aux FAI, prestataires cloud et hébergeurs d’offrir des services managés de protection DDoS à leurs clients. Un accès via un portail personnalisé, des API et une gestion déléguée apportent aux prestataires de services managés (MSP) la souplesse et la maîtrise nécessaires pour adapter leurs services aux besoins de leurs clients.

Arbor TMS est disponible dans diverses plates-formes et capacités de neutralisation : appliances 2U (500 Mbit/s à 400 Gbit/s), solution embarquée sur routeur Cisco ASR 9000 (10 à 60 Gbit/s) et options appliance virtuelle/« bare metal » (1 à 40 Gbit/s).

L’offre SP/TMS de NETSCOUT Arbor peut être entièrement virtualisée, ce qui permet aux MSP de sécurité de proposer à leurs clients des services plus économiques, évolutifs et agiles de protection contre les attaques DDoS.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply