La dernière étude DDoS Threat Intelligence Report de NETSCOUT souligne la montée en puissance d’une nouvelle catégorie d’attaques DDoS dynamiques, qui recourent à de multiples vecteurs et techniques pour lancer des campagnes par botnets, par voie directe, ou par épuisement d’états (state exhaustion) contre les couches applicatives dans le but d’échapper aux réseaux statiques traditionnels et aux défenses DDoS exclusivement basées sur le cloud.

Sans une protection DDoS sur site efficace pour protéger leur périphérie réseau, les services connectés à internet et leur infrastructure critique avec états (pare-feu et équilibreurs de charge) contre ces attaques en constante évolution, les grandes entreprises s’exposent à des risques considérables. En effet, les cybercriminels peuvent à tout moment injecter du trafic DDoS dynamique par voie directe, mais aussi rapidement changer de vecteur d’attaque au cours de l’offensive, rendant toute défense pratiquement impossible sans la bonne technologie. La protection adaptative d’AED contre les attaques DDoS apporte de nombreux avantages aux équipes IT : une capacité de traitement de paquets sans état évolutive et opérationnelle en permanence qui bénéficie d’une visibilité inégalée sur plus de 50 % de l’ensemble du trafic internet ; des renseignements sur les menaces d’attaques DDoS mondiales en temps réel ; plusieurs décennies d’expérience en mitigation des attaques DDoS ; et des informations fondées sur le machine learning pour détecter les offensives dynamiques, s’y adapter et les neutraliser automatiquement.

La solution Arbor Edge Defense automatisée protège les entreprises contre les menaces

Déployée au niveau du périmètre réseau entre le routeur internet et le pare-feu, la solution AED filtre le trafic entrant et sortant en utilisant la technologie de traitement des paquets sans état (stateless), les renseignements sur les menaces DDoS collectés mondialement et le machine learning pour bloquer les cybermenaces entrantes, parmi lesquelles les attaques DDoS et autres trafics malveillants. Cette solution protège et réduit la charge au niveau des pare-feu, des équilibreurs de charge ou des concentrateurs VPN, et stoppe la prolifération des logiciels malveillants au sein des entreprises. La solution AED peut également bloquer les communications sortantes générées à partir de terminaux internes infectés à destination de sites gérés par des auteurs malveillants, afin de prévenir les failles de données et autres activités malveillantes. Elle confine les menaces en donnant à l’équipe IT le temps nécessaire pour les analyser et les éliminer avant qu’elles ne provoquent des dommages supplémentaires. En cas d’attaque DDoS volumétrique de grande ampleur, sa fonction de signalisation cloud s’intègre aux produits de protection DDoS cloud tels qu’Arbor Cloud de NETSCOUT pour coordonner intelligemment et automatiquement la riposte entre les moyens de protection volumétrique sur le cloud et de protection adaptative contre les attaques DDoS sur site.

Visibilité sur 50 % du trafic Internet

L’équipe d’intervention et d’ingénierie de sécurité et de lutte contre les menaces DDoS ASERT de NETSCOUT collabore avec plus de 500 fournisseurs d’accès internet (FAI) pour gérer un réseau de capteurs unique baptisé ATLAS. Avec un trafic international supérieur à 400 Tbits/s reçus chaque jour et chaque seconde en provenance de 93 pays, 600 secteurs d’activité et plus de 31 000 systèmes autonomes, le système ATLAS fournit à l’équipe ASERT une visibilité hors pair sur plus de 50 % de l’ensemble du trafic internet et des attaques DDoS en temps réel. L’équipe analyse les données du réseau ATLAS et envoie ses conclusions à la solution AED par l’intermédiaire du flux de renseignements AIF (ATLAS Intelligence Feed). Ce flux alimente en permanence la solution AED en lui envoyant des informations très précises qui actualisent en continu les adresses IP des robots et des réflecteurs/amplificateurs activement impliqués dans les attaques par DDoS aux quatre coins du monde. Créées à partir de l’expérience acquise par l’équipe ASERT en matière de mitigation, les capacités de défense DDoS adaptative de la solution AED s’appuient sur des algorithmes à base de machine learning pour recommander automatiquement la modification des contre-mesures destinées à stopper les attaques DDoS dynamiques.