L’essor des attaques DDoS : une stratégie hybride pour sauver le réseau
août 2024 par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT
Avec l’augmentation des attaques par déni de service distribué (DDoS) en fréquence, en ampleur et en complexité, la protection des réseaux devient un défi majeur. Par exemple, au second semestre 2023, plus de 7 millions d’attaques ont été enregistrées, atteignant des pics de 1,1 Tbps. Les services de mitigation basés sur le cloud, fournis par des réseaux de diffusion de contenu (CDN), des fournisseurs de services Internet (FSI) ou des prestataires spécialisés, sont populaires pour leur capacité à réagir rapidement. Cependant, ces services doivent être complétés par une capacité de mitigation sur site pour assurer une protection efficace.
Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, souligne l’importance d’une défense hybride et multicouche combinant solutions cloud et mitigation sur site pour une protection efficace :
« La protection basée uniquement sur le cloud présente des limites significatives. Les attaques à faible volume, ciblant la couche applicative ou visant à épuiser l’état des systèmes, peuvent passer inaperçues. De plus, la mitigation cloud n’est pas conçue pour détecter ou atténuer les menaces basées sur des indicateurs de compromission (IoCs). Cela laisse les réseaux et services vulnérables aux compromissions et interruptions, exposant l’organisation à des risques importants.
Pour pallier ces limites, il est essentiel de combiner plusieurs approches complémentaires. Les services de protection DDoS gérés basés sur le cloud sont efficaces pour stopper les attaques volumétriques élevées. L’infrastructure réseau, utilisant des routeurs et des techniques comme le blackholing déclenché à distance basé sur BGP, permet de bloquer les vecteurs d’attaque volumétriques. En parallèle, les outils de mitigation DDoS intelligents (IDMS) offrent une protection en temps réel et une visibilité détaillée au niveau des paquets. En combinant ces approches, les entreprises peuvent créer une défense plus évolutive et efficace.
Cependant, les attaques DDoS dynamiques changent de vecteurs en fonction de la défense mise en place, rendant la protection sur site cruciale. Cette dernière, avec sa capacité à agir rapidement et de manière chirurgicale, est essentielle pour stopper les attaques avant qu’elles ne causent des dommages significatifs. Une solution de mitigation au niveau des paquets, toujours active et située à la périphérie du réseau, est donc indispensable. En intégrant cette approche avec des solutions cloud, les entreprises peuvent assurer une protection optimale contre les menaces DDoS.
En définitive, face à l’évolution constante des attaques DDoS, une stratégie de défense hybride et multicouche s’impose. En combinant des solutions cloud avec des capacités de mitigation sur site, les entreprises peuvent se protéger efficacement contre des attaques de plus en plus sophistiquées et variées. La mise en place d’une défense DDoS adaptative et complète est donc essentielle pour garantir la sécurité des réseaux et services critiques. »