Protection et réactivité maximales face aux attaques DDoS

« Le trafic d’attaque est bloqué en quelques secondes seulement »

 

Les attaques par déni de service distribué – distributed denial of service (DDoS) - constituent l’une des trois principales menaces de sécurité pour les entreprises[1]. Ces attaques DDoS sont de plus en plus importantes, fréquentes et sophistiquées, et leur coût se chiffre en dizaines, voire centaines de milliers d’euros pour chaque heure d’indisponibilité ou de ralentissement des réseaux, services et/ou applications visés. Afin de répondre à cet enjeu, Thales a développé une nouvelle solution anti-DDoS - basée sur la technologie Radware -, qui protège en totalité les infrastructures critiques de ses clients.

Au cours des cinq dernières années, les attaques par déni de service se sont non seulement multipliées - en volume et fréquence- , mais aussi considérablement sophistiquées. La majorité des attaques combinent aujourd’hui en une seule et même « campagne » les trois principaux modes opératoires recensés à ce jour : attaques volumétriques visant à saturer la bande passante disponible sur le réseau, attaques protocolaires cherchant à épuiser les ressources des équipements réseau (routeurs, switchs, load balancers, firewalls, etc.) et attaques applicatives cherchant à épuiser les ressources des serveurs – toutes visant à ralentir les applications ou à les rendre indisponibles pour les utilisateurs autorisés.

L’impact financier de ces attaques varie sensiblement selon la taille de l’entreprise, le secteur d’activité et la visibilité de la marque. À titre d’exemple, un sondage récent mené auprès d’un panel représentatif de l’industrie montre qu’en moyenne, ces entreprises se sont fait attaquer 4 fois en 12 mois, ce qui leur a coûté 1,5 million d’euros sur l’année.

 

Approches pour lutter contre les attaques DDoS

Les organisations qui souhaitent protéger les services en ligne contre toute attaque DDoS et en garantir la disponibilité devraient adopter une solution dédiée, ciblant ces nouvelles menaces axées sur la disponibilité. Trois approches sont envisageables : les solutions sur site, les solutions dans le cloud et les solutions hybrides.

  • Sur site : dispositif dédié, spécialement conçu pour détecter et atténuer les attaques DDoS. Habituellement déployé en premier dans le réseau de l’organisation, avant même le routeur d’accès. Quand une solution DDoS est déployée sur site, les organisations bénéficient d’une solution qui détecte et atténue immédiatement et automatiquement les attaques. Cependant, les solutions DDoS sur site ne parviennent pas à traiter les volumes qui saturent l’internet de l’entreprise. De telles attaques doivent être atténuées à partir du cloud.

 

  • Dans le cloud : avec la multiplication des attaques DDoS, de nombreux fournisseurs de services Internet et de fournisseurs de services de sécurité infogérés commencent à proposer des services anti-DDoS. Ces services protègent les organisations contre les attaques de flood en déployant un équipement d’atténuation au niveau des « scrubbing centers » des fournisseurs. Ce type de mesure bloque les attaques de flood, les empêchant d’atteindre l’organisation avant qu’elles n’accèdent à la connexion entre l’un de ces centres et l’organisation. Néanmoins, les services anti-DDoS fondés sur le cloud ne parviennent à bloquer ni les attaques DDoS ni les attaques low & slow, leur dispositif d’atténuation étant insuffisamment sensible pour détecter les subtilités de ces attaques une fois déployées dans le cloud.

 

  • Hybrides : les solutions DDoS hybrides sont idéales pour lutter contre les attaques, puisqu’elles combinent les solutions sur site et dans le cloud en une seule et même solution intégrée. La solution hybride choisit le point et la technique d’intervention les plus pertinents au regard des caractéristiques, des outils et du volume de l’attaque. La détection et l’atténuation des attaques commencent immédiatement et automatiquement à partir du dispositif sur site qui empêche les attaques de compromettre la disponibilité des services en ligne. En cas de risque de saturation, la solution hybride active la solution dans le cloud ; le trafic est alors dévié vers le cloud, où il est nettoyé avant d’être renvoyé à l’entreprise.

 

La Solution hybride de thales pour une protection totale

En partenariat avec Radware, l’une des meilleures entreprises au monde spécialisées dans la protection contre les attaques DDoS, Thales a conçu une solution hybride qui allie protection sur site et service cloud. Opérés à distance à partir des SOC [2] de Thales des équipements déployés en ligne en périphérie de l’infrastructure client protègent le réseau et/ou les services et applications contre les attaques de type protocolaire ou applicatif.

En complément, lorsqu’une attaque volumétrique risquant de saturer la connectivité à l’infrastructure client commence à prendre forme, le trafic d’attaque est dérouté vers le cloud  pour nettoyage dans un datacentre spécialisé appelé « scrubbing centre », avant d’être « réinjecté » vers sa cible initiale.

Contrairement à une approche cloud pure telle que proposée par les fournisseurs de services de protection DDoS spécialisés, la majeure partie des attaques est ainsi bloquée sur site en quelques secondes contre plusieurs minutes en cas de redirection vers un service cloud spécialisé.  Les coûts liés à ce type d’attaques – estimés à plusieurs milliers d’euros par minute d’indisponibilité - s’en trouvent ainsi considérablement diminués.

 

Une combinaison unique

La technologie de protection DDoS brevetée de Radware a déjà fait ses preuves auprès de nombreux acteurs majeurs de la finance, du secteur public, du commerce en ligne et des télécommunications à travers le monde.

Grâce à la conjugaison unique des technologies de Radware et de l’expertise Thales dans le déploiement sur mesure et l’opération de solutions de cybersécurité permettant de protéger les infrastructures critiques, la solution anti-DDoS de Thales permet aujourd’hui à ses clients de bénéficier d’un niveau de protection maximal et d’une réactivité optimale face à la menace importante - et sans cesse croissante -  que constitue ce type d’attaques. 

Pour en savoir plus :

« Solution anti-DDoS » de Thales (pdf)
Opérations de sécurité
 

[1] Source : The Cost of Denial-of-Services Attacks, Ponemon Institute, mars 2015

[2] Thales dispose aujourd’hui de 4 SOC (Security Operations Centres) : 2 en France, 1 au Royaume-Uni, 1 au Pays-Bas. Un 5e sera prochainement inauguré à Hong Kong (à lire pour en savoir plus : Thales déploie ses activités cybersécurité à l’international)

 

Une technologie de classe mondiale
 

Avec sa solution AMS (Attack Mitigation System), Radware est l’un des deux leaders mondiaux des équipements anti-DDoS.

Ses solutions assurent une protection DDoS optimale à :

  • 7 des 14 plus grandes bourses mondiales
  • 12 des 20 plus grandes banques mondiales
  • 6 des 20 plus grands sites de e-commerce
  • 4 des plus grands opérateurs mondiaux de télécommunications
  • 2 des 10 plus grands fournisseurs de services cloud

 

Pour en savoir plus : www.radware.com/solutions/security

Le coût des attaques DDoS

(Coût moyen par attaque)

 
Perte de revenus 
Coûts du support technique
Interruption d’activité
Perte de productivité utilisateur

Dommages sur les actifs informatiques

Source : The Cost of Denial-of-Services Attacks, Ponemon Institute, March 2015

Nul n’est à l’abri : quelques exemples sur les 12 dernier mois…. 
 

  • Juin 2014, à l’occasion de la coupe du monde de football, une campagne d’attaques DDoS orchestrée sous le nom #OpWorldCup vise les sites gouvernementaux brésiliens et les sponsors officiels.
  • Le 11 juin 2014, plusieurs attaques DDoS à but d’extorsion visent des services en ligne à haute visiblité tels que Feedly et Evernote
  • Le 19 juin 2014, une attaque DDoS lancée contre Facebook depuis la Chine a perturbé le réseau social pendant environ 30 minutes (la plus grosse période d'inactivité du site en 4 ans).
  • Le 9 décembre 2014, une attaque sur le site de jeux en ligne de Electronic Arts rend indisponible l’accès Internet à plus de 12 millions d’abonnés en Suède.
  • Le 6 janvier 2015, un groupe de pirates informatiques baptisé «Anonymous OpGPII» a rendu indisponible le site français du ministère de la Défense, pour «venger» la mort du militant écologiste Rémi Fraisse.
  • Le 7 janvier 2015, plusieurs sites gouvernementaux allemands sont touchés par un groupe pro-russe qui demande à Berlin de cesser son soutien au gouvernement ukrainien
  • Le 26 janvier 2015, le site de Malaysia Airlines a été coupé pendant plus de 24 heures, conséquence d'une attaque DDoS ciblant ses serveurs DNS, apparemment initiée par le groupement Lizard Squad, un célèbre groupe de hackers.
  • Le 10 février 2015, une attaque DDOS bloque pendant plus de 10 heures le site du gouvernement néerlandais et d'autres sites commerciaux.
  • Le 8 avril 2015, les programmes de la chaîne TV5 Monde sont interrompus pendant près de 20 heures à la suite d’une attaque DDoS revendiquée par un groupe djihadiste.
  • Le 23 juin 2015, 1400 passagers et tous les avions de l’aéroport de Varsovie se sont retrouvés cloués au sol durant 5 heures suite à une attaque DDoS sur la compagnie aérienne polonaise LOT

 

Tous les articles