Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

5ème rapport annuel d’Arbor Networks sur la sécurité des infrastructures réseau mondiales

janvier 2010 par Arbor Networks

La société Arbor Networks®, en coopération avec la communauté des responsables de la sécurité d’Internet, a publié la cinquième étude dans sa série en cours d’enquêtes annuelles en matière de sécurité opérationnelle. Cette enquête, portant sur une période d’environ 12 mois entre le 3ème trimestre 2008 et le 3ème trimestre 2009, a pour vocation de fournir aux opérateurs réseau des données relatives à l’ensemble du secteur. Ces données peuvent faciliter la prise de décisions en connaissance de cause quant aux technologies de sécurité à mettre en œuvre pour protéger le réseau Internet et les autres infrastructures critiques reposant sur IP. L’enquête a également pour but de fournir une ressource générale au service des exploitants et techniciens d’Internet, en regroupant les informations sur les tendances et l’emploi de diverses techniques de sécurisation des infrastructures.

Les questions de sécurité opérationnelle des réseaux – les aspects de la sécurité sur les réseaux commerciaux au quotidien – viennent en tête des priorités des personnes ayant répondu à l’enquête. A ce titre, les résultats de celle-ci reflètent plus fidèlement les préoccupations concrètes que des spéculations sur des vecteurs d’attaque théoriques et émergents.

PRINCIPAUX RÉSULTATS

Les attaques vont viser désormais le « cloud » : près de 35% des personnes interrogées pensent que des attaques plus sophistiquées contre les services et les applications représentent la principale menace opérationnelle à craindre au cours des 12 prochains mois, reléguant ainsi au second rang (21%) les attaques de type « flood » déclenchées par des « botnets » (réseaux d’ordinateurs « zombies »). Cette année encore, plus de la moitié des opérateurs consultés signalent une progression des attaques au niveau des services, à des débits de l’ordre du gigabit ou moins. Ces attaques sont également lancées par des botnets et spécifiquement conçues pour exploiter les faiblesses des services, par exemple des requêtes « back-end » vulnérables et coûteuses ainsi que des ressources informatiques limitées. Divers FAI ont rapporté des coupures prolongées (plusieurs heures) de services Internet majeurs, l’an dernier, en raison d’attaques au niveau applicatif. Les attaques au niveau des services visent l’infrastructure des systèmes de noms de domaines distribués (DNS), les répartiteurs de charge et l’infrastructure back-end des serveurs SQL à grande échelle.

L’ampleur des attaques continue de croître, mais plus lentement : au cours des six dernières années, les opérateurs ont constaté un quasi-doublement des pics d’attaques de type DDoS (déni de service distribué) d’une année sur l’autre. Les pics d’attaques ont ainsi bondi de 400 Mbit/s en 2001 à plus de 40 Gbit/s en 2007. Cette année, les opérateurs font état de « seulement » 49 Gbit/s (soit un taux de progression plus modeste de 22% par rapport à l’année précédente). Comme nous le verrons plus loin dans ce rapport, le ralentissement de l’intensification des attaques de flood DDoS traduit vraisemblablement le fait que les attaques se heurtent aux contraintes physiques sous-jacentes d’Internet et migrent vers d’autres vecteurs plus efficaces de déni de service.

L’architecture et le fonctionnement d’Internet s’exposent à la « tempête du siècle » : une convergence de problèmes guette Internet, notamment l’épuisement prochain des adresses IPv4 et la préparation de la migration vers IPv6, DNSSEC et les ASN sur 4 octets. L’une quelconque de ces évolutions constituerait à elle seule un défi architectural et opérationnel de taille pour les opérateurs réseau. Conjuguées, celles-ci représentent le plus complexe et potentiellement dangereux concours de circonstances dans l’histoire d’Internet, compte tenu de l’importance croissante que ce dernier revêt pour les communications et le commerce au niveau mondial.

Internet n’est pas prêt pour IPv6 : une majorité des opérateurs consultés cette année se déclarent préoccupés par les implications sécuritaires de l’adoption d’IPv6 et par la lenteur de la migration d’IPv4 vers IPv6. Comme les années précédentes, certains déplorent l’absence de fonctions de sécurité IPv6 dans les routeurs, firewalls et autres infrastructures réseau critiques. D’autres craignent que le manque d’expérience en matière de test et de déploiement IPv6 ne crée des failles de sécurité majeures sur Internet dans son ensemble. La « tempête du siècle », avec l’épuisement des adresses IPv4 sui se profile et les inquiétudes entourant la migration vers IPv6, DNSSEC et les ASN sur 4 octets constitue, pour les acteurs interrogés, une source d’incertitude quant à leur capacité à assurer l’exploitation, la maintenance, la sécurité et la défense de leurs réseaux. Prise séparément, chacune de ces évolutions poserait aux opérateurs un défi architectural et opérationnel considérable. Leur conjonction forme le concours de circonstances le plus complexe et potentiellement dangereux dans l’histoire d’Internet, compte tenu de l’importance grandissante de ce dernier pour les communications et les échanges commerciaux mondiaux, et ce depuis les précédents changements à grande échelle qu’avaient été la migration vers IPv4 en 1983, le déploiement initial de CIDR en 1993 et le passage à BGP4 en 1994 (sachant qu’à l’époque, Internet était encore largement un réseau expérimental sans grand impact sur la vie quotidienne de la plupart des gens).

Autres obstacles à une lutte efficace contre les menaces : des facteurs non techniques, tels que la pénurie de compétences, le cloisonnement des communications internes ou externes ou encore le manque de responsabilités opérationnelles et de politiques clairement définies ou de compréhension et d’engagement de la part des dirigeants, sont les principaux obstacles à la réduction des délais de réaction aux menaces et au renforcement proactif de la sécurité opérationnelle.

PRINCIPALES STATISTIQUES

- La plus grande attaque soutenue a atteint 49 Gbit/s en 2009, ce qui représente un accroissement de 23% par rapport à 2008 (40 Gbit/s) et de près de 150% par rapport à 2007 (24 Gbit/s). Il faut toutefois observer que la progression de l’ampleur des attaques DDoS a en fait globalement ralenti sur les 12 derniers mois, en comparaison des années précédentes.

- Déplacement des attaques vers le cloud : près de 35% des personnes interrogées pensent que des attaques plus sophistiquées contre les services et les applications représentent la principale menace opérationnelle à craindre au cours des 12 prochains mois.

Principaux vecteurs d’attaques visant le cloud :
- Infrastructure DNS (systèmes de noms de domaines)
- Répartiteurs de charge
- Infrastructure back-end des serveurs SQL à grande échelle

- Sans surprise, le spam et les attaques de type DDoS se partagent la première place, suivis de la fraude aux clics, du vol d’identité et d’une série d’autres activités malveillantes.

- Internet n’est pas prêt pour IPv6 – Principales préoccupations :
• IPv6 n’aurait pas encore fait ses preuves.
• Manque d’outils et connaissances opérationnelles concernant IPv6.
• Manque de parité des fonctionnalités d’infrastructure réseau IPv6 avec IPv4.
• Les dirigeants ne comprennent pas la nécessité d’investir dans la préparation de l’interopérabilité et du support d’IPv6.




Voir les articles précédents

    

Voir les articles suivants