NETSCOUT ASERT, l’équipe de chercheurs en cybersécurité et d’experts en mitigation des menaces DDoS, a constaté une hausse importance du nombre d’attaques dynamiques par DDoS qui utilisent de multiples vecteurs et techniques pour lancer des campagnes par botnet, par voie directe, par épuisement d’état ou contre les couches applicatives dans le but d’échapper aux réseaux statiques traditionnels et aux défenses DDoS exclusivement basées sur le cloud. Alors qu’elles ont augmenté de plus de 110 %, il est particulièrement difficile pour les équipes des centres des opérations de sécurité (SOC) de neutraliser les attaques de type « carpet-bombing » (tapis de bombe) à l’aide de techniques classiques. En effet, ces offensives ciblent des plages d’adresses IP étendues, et non un seul et unique hôte, tout en générant des centaines, voire des milliers d’alertes par agression.

La solution Adaptive DDoS Protection analyse le trafic en temps réel et active automatiquement des contre-mesures de neutralisation fondées sur cette threat intelligence dans le but de bloquer les attaques DDoS dynamiques en fonction de leur évolution. Grâce à cet outil, les équipes des centres des opérations de sécurité (SOC) disposent d’une solution de traitement de paquets sans état évolutive, opérationnelle en permanence, et qui bénéficie d’une visibilité inégalée sur plus de 50 % du trafic internet, de renseignements en temps réel sur les menaces au niveau mondial et de plusieurs décennies d’expérience en mitigation DDoS pour détecter les attaques dynamiques, s’y adapter et les neutraliser automatiquement.

Défense contre les attaques de type « carpet bombing »

Les offensives par carpet bombing sont l’une des attaques distribuées les plus dévastatrices qu’un acteur malveillant puisse lancer ; en effet, elles ciblent simultanément d’importantes plages d’adresses IP et génèrent des milliers d’alertes face auxquelles les équipes des SOC sont impuissantes. Avec la solution Adaptive DDoS Protection, NETSCOUT introduit une nouvelle façon de comprendre le trafic DDoS au niveau du réseau et dans l’ensemble des sous-réseaux dans le but de détecter et de rendre compte des attaques par tapis de bombe en une seule alerte aisément compréhensible. Fondée sur le machine learning (ML), la technologie Precise Protection Prefix de NETSCOUT détermine automatiquement les plages IP spécifiquement ciblées par l’attaque avant de les rediriger automatiquement vers le système Arbor TMS pour les neutraliser — et ce, même si l’attaque se déplace vers d’autres cibles du réseau. Cette fonction de protection adaptative améliore considérablement la capacité de détection et de neutralisation des attaques par tapis de bombes.