Attaques DDoS, innovation continue !
Les temps changent, les attaques DDoS évoluent. Dans cette course sans fin, Akamai sort du lot. Explications de Richard Meeus, Security Strategist, Akamai, lors des récents Luxembourg Internet Days.
Les attaques DDoS d’aujourd’hui sont pratiquement méconnaissables par rapport à celles d’il y a dix ans ou même cinq ans en raison de l’innovation constante dans l’écosystème des menaces. Depuis 2020, les entreprises ont subi une avalanche d’extorsions DDoS, d’attaques à plusieurs térabits très médiatisées, d’actions liées à l’hacktivisme et une explosion des nouvelles menaces.
Les cinq principaux vecteurs de 2010 représentaient 90 % de toutes les attaques, alors que les cinq principaux vecteurs d’aujourd’hui ne représentent que 55 % de toutes les attaques. Cette évolution souligne non seulement la sophistication croissante des nouveaux outils DDoS, mais aussi l’énorme pression exercée sur les équipes de sécurité pour qu’elles se défendent contre une bibliothèque de menaces en plein essor.
Attaques DDoS vues sous l’angle de la rentabilité… des pirates
« Les attaques DDoS innovent à un rythme sans précédent, mais nos clients peuvent être certains que la défense DDoS d’Akamai évolue encore plus rapidement. Nous aurons toujours une grande longueur d’avance sur les dernières menaces », est venu démontrer Richard Meeus, Security Strategist, Akamai, lors des récents Luxembourg Internet Days.
De même, les vecteurs d’attaque qui produisent un impact maximum pour le coût le plus faible deviendront invariablement plus populaires et vivront plus longtemps que leurs pairs. Les pirates recherchent constamment de nouveaux outils pour maximiser les perturbations et améliorer la rentabilité.
Recommandations pour rester en phase avec l’évolution des menaces
Plus que jamais la vigilance s’impose. Premier conseil : examiner les sous-réseaux et les espaces IP critiques. S’assurer, aussi, qu’ils disposent de contrôles d’atténuation. Deuxième conseil : déployer des contrôles de sécurité DDoS dans une stratégie de protection permanente comme première couche de défense, afin d’éviter un scénario d’intégration d’urgence et de réduire la charge de travail des intervenants en cas d’incident.
Enfin, troisième conseil : réunir de façon proactive une équipe d’intervention en cas de crise. S’assurer aussi que les carnets de suivi et les plans d’intervention en cas d’incident sont à jour. Quid, par exemple, pour gérer les événements catastrophiques ? Les contacts de ce manuel sont-ils à jour ? Un manuel stratégique faisant référence à des ressources technologiques obsolètes ou à des personnes qui ont depuis longtemps quitté l’entreprise ne servira à rien.
Prolexic, sixième génération
Avec Prolexic, Akamai stoppe les attaques avec une plateforme de nettoyage DDoS basée dans le cloud afin de protéger les applications où qu’elles soient déployées, que ce soit dans le centre de données, le cloud public ou une installation mutualisée. La solution offre une protection complète contre la plupart des types d’attaques DDoS et une défense contre les attaques Web répétées et de grande ampleur, ainsi que contre les attaques multivectorielles complexes passant d’une application à l’autre. Prolexic inclut des contrôles d’atténuation proactifs adaptés au trafic réseau pour stopper instantanément les attaques, avec le soutien actif du SOCC international d’Akamai, 24 h/24, 7 j/7. La solution propose également aux clients un accord de niveau de service (SLA) unique avec une disponibilité de 100 %.
« Chez Akamai, notre mission est de protéger la vie en ligne en défendant les entreprises du monde entier contre les cybermenaces les plus avancées et les plus dangereuses. Pour cela, nous faisons constamment évoluer notre plateforme, commente Richard Meeus. Prolexic en est à sa sixième génération ! »
Cette évolution de la plateforme confirme le statut de Prolexic en tant que fournisseur de protection DDoS le plus fiable.
