Au cours d’une attaque, chaque seconde compte. Le délai de neutralisation est crucial pour les opérateurs car les attaques Fast Flood peuvent monter en puissance jusqu’à plusieurs centaines de gigabits en quelques secondes et potentiellement causer d’importants dommages collatéraux sur leur réseau. En 2014, le paysage DDoS a été dominé par ces attaques de très grande ampleur qui exploitent les capacités de réflexion/amplification présentes dans des composants réseau tels que DNS, NTP et, plus récemment, SSDP (Simple Service Discovery Protocol). Au cours du troisième trimestre, Arbor Networks a observé plus de 130 attaques dépassant 100 Gbit/s, soit une augmentation spectaculaire de la fréquence des attaques volumétriques par rapport aux trimestres précédents.

L’offre Peakflow d’Arbor Networks

Bon nombre des principaux prestataires cloud, hébergeurs et opérateurs à travers le monde s’en remettent à la plate-forme de protection DDoS Peakflow d’Arbor Networks pour lutter proactivement contre des menaces avancées telles que les botnets et les attaques par déni de service distribué (DDoS) volumétriques ou applicatives, renforçant ainsi la disponibilité et la qualité de leurs services.

La plate-forme Peakflow SP comprend deux principaux composants, Peakflow et son système de gestion des menaces (TMS, Threat Management System). Peakflow SP combine ainsi une détection d’anomalies et une ingénierie du trafic à l’échelle du réseau avec une gestion des menaces ‘carrier class’. Peakflow SP détecte automatiquement et élimine de manière ciblée le trafic malveillant préservant ainsi la continuité de service sur les sites attaqués. Les utilisateurs ont accès à ces sites sans perturbation pendant que les opérateurs neutralisent activement les attaques. Nombre de services de sécurité managés, combattant en mode cloud les attaques DDoS à travers le monde, s’appuient eux aussi sur la plate-forme Peakflow SP.

Nouveautés de Peakflow 7.0

Inspection SSL intégrée pour bloquer les attaques cryptées

Alors qu’Internet fait de plus en plus appel au cryptage SSL, il en va de même des attaques DDoS qui y ont recours pour masquer le trafic malveillant et contourner ainsi les défenses. Le système de gestion des menaces Peakflow TMS intègre désormais une option qui permet dans un seul boitier d’inspecter le trafic crypté à la recherche de menaces DDoS. Les attaques DDoS sont bloquées en temps réel tandis que le trafic normal passe sans encombre, le tout sans qu’il soit nécessaire de modifier les infrastructures réseau et applicatives existantes.

Contre-mesures nouvelles et renforcées

Le système Peakflow TMS incorpore désormais une protection renforcée contre les menaces grâce aux flux AIF (ATLAS® Intelligence Feed). Arbor Networks Peakflow 7.0 offre un ensemble amélioré de contre-mesures conçues pour bloquer les attaques les plus évoluées sur les connexions HTTP, DNS et TCP. Cette version en ajoute deux nouvelles, accroissant la protection contre les attaques de type « flooding » et « server exhaustion ».

Perfectionnements dans le workflow, le reporting et l’analyse

Les tableaux de bord d’alerte DDoS ont été revus de façon à élargir substantiellement les données analysées dans le cadre des attaques DDoS, en y incluant notamment des informations géographiques (pays d’origine des attaques), des informations réseau (réseaux d’origine des attaques) ainsi que l’identification automatique des principaux schémas d’attaque, permettant aux opérateurs d’identifier rapidement et facilement une attaque et de comprendre comment la bloquer.

La capacité hors pair de Peakflow à offrir une visibilité et une analyse de l’ensemble du réseau est encore améliorée. De nouveaux outils de reporting puissants permettent de décomposer et d’analyser les volumes massifs de données produites par Peakflow. Les utilisateurs de Peakflow peuvent ainsi préparer simplement des rapports adaptés aux différentes organisations concernées : sécurité, marketing, réseau, commercial, …. En d’autres termes, cette nouvelle version ajoute la « dimension utilisateur » au reporting et à l’analyse.