Votre solution de protection DDoS vous protège-t-elle contre les menaces les plus récentes ?
This post is also available in: Anglais Allemand Italien Portugais - du Brésil Espagnol Russe
Selon le rapport annuel de Radware sur la sécurité, 86 % des entreprises ont été touchées par une attaque DDoS l’année dernière. Cela signifie que 86 % des entreprises ont subi des interruptions de service qui, au minimum, ont eu des répercussions sur leurs employés et, dans le pire des cas, sur leur expérience client et leurs revenus. En matière de choix technologique et d’approche de la sécurité, vous n’avez pas droit à l’erreur. Une entreprise doit s’assurer que le fournisseur qu’elle choisit est capable de défendre son réseau et ses applications contre les dernières attaques DDoS en rafale et multi-vecteurs.
Qu’arrive-t-il aux entreprises dont la protection est inadéquate ?
Voici un exemple. Une banque de la région Asie-Pacifique est récemment devenue la cible d’une campagne d’attaques DDoS qui a débuté début septembre. Ces attaques ont d’abord touché le principal fournisseur de services de la banque. Malgré le fait que la banque avait déployé le service Cloud de protection DDoS d’Akamai quelques jours avant l’attaque, ce service n’a pas été en mesure d’identifier et d’atténuer la totalité du trafic nuisible. Une partie du trafic nuisible s’est échappée de la solution Akamai et a eu un impact sur les pare-feu Checkpoint de la banque, entraînant des interruptions de service. Malheureusement pour la banque, ces interruptions de service ont attiré l’attention du public.
Le service informatique de la banque a d’abord pensé pouvoir faire face aux attaques DDoS avec les solutions existantes. Cependant, après plusieurs tentatives de mitigation infructueuses et des articles de presse accablants, la direction de la banque a convoqué une réunion entre son service informatique, Cisco et Radware pour élaborer une solution.
SOLUTION
L’équipe a recommandé le dispositif DDoS sur site de Radware afin de renforcer la protection contre les derniers vecteurs d’attaque que le service Akamai ne pouvait pas maîtriser.
Mi-septembre, la première appliance a été déployée en ligne, initialement en mode Rapport. Dix jours plus tard, le service informatique de la banque a eu besoin d’aide pour contrer une importante attaque volumétrique contre son VPN par inondation UDP/TCP, avec des caractéristiques de rafale. La solution DDoS Cloud d’Akamai a absorbé jusqu’à 100 Gbit/s de l’attaque, mais a laissé échapper 2 à 2,5 Gbit/s de trafic nuisible, entraînant des problèmes de connectivité à distance et une perturbation des opérations bancaires. Les fuites de trafic d’attaque ont continué jusqu’à ce qu’Akamai mette en place des listes noires pour le trafic nuisible.
Figure 1. Les fuites de trafic d’attaque de la solution DDoS Cloud d’Akamai sont endiguées par l’établissement d’une liste noire
[Sur le même thème : Protection intelligente contre les attaques DDoS pendant la crise du COVID-19]
L’appliance de protection DDoS en mode Rapport a immédiatement identifié les vecteurs d’attaque que le service Akamai n’était pas en mesure d’identifier et de bloquer, notamment les attaques UDP FRAG et par réflexion ICMP/UDP/DNS. La solution DDoS de Radware offre une protection contre les attaques DDoS avancées, notamment les attaques en rafale, les attaques lentes et discrètes, la fragmentation UDP et les inondations SYN, que les services de nettoyage Cloud ne sont pas en mesure de fournir. Les services Cloud, par définition, ne regardent que le trafic entrant (ingress) ; ils ne sont pas en mesure de fournir une protection contre les vecteurs d’attaque qui nécessitent une visibilité bidirectionnelle sur le trafic.
Après une analyse approfondie par l’équipe Radware du trafic pour s’assurer qu’il n’y avait pas de faux positifs et après avoir basculé les politiques du mode Rapport au mode Blocage, la banque était entièrement protégée. Cette dernière a apprécié la technologie Radware d’identification et de défense contre les attaques. Depuis cet incident, l’appliance de protection contre les attaques DDoS de Radware a été installée dans tous les centres de données de la banque. La banque n’a pas subi d’autres interruptions de service et bénéficie désormais des avantages de la protection DDoS de Radware.
Pour plus d’informations, consultez l’étude de cas relative à cet événement ici.
Les questions à poser pour évaluer les capacités des fournisseurs de sécurité
Au moment d’évaluer des solutions de sécurité, assurez-vous de poser les questions suivantes aux fournisseurs :
- Êtes-vous en mesure d’assurer la continuité des activités en cas d’attaque ?
- Contre quelles attaques votre solution protège-t-elle ?
- Utilisez-vous des algorithmes d’apprentissage comportemental pour établir des modèles de trafic « légitimes » ?
- Comment distinguez-vous le bon trafic du trafic nuisible ?