Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

3ème Rapport Annuel d’Arbor Networks sur la Sécurité des Infrastructure : les Botnets et l’Augmentation des attaques par DDoS sont des menaces croissantes pour les ISP

septembre 2007 par Arbor Networks

Arbor Networks Arbor Networks, fournisseur de sécurité au coeur des réseaux et de performance opérationnelle pour les réseaux globaux, a publié son 3ème Rapport Annuel sur la Sécurité des Infrastructures aujourd’hui en coopération avec la communauté de la sécurité et des opérations réseaux. Pour la première fois, les botnets ont dépassés les attaques par dénis de service distribués ou DDoS comme étant la première menace identifiée par les fournisseurs de service.

Arbor Networks a des rapports de longue date avec des clients incluant plus de 70% de la communauté des fournisseur de service globaux, qui a permis à la compagnie de recueillir le retour de 70 tier-1, de tier-2 et d’opérateurs de réseau IP hybrides en Amérique du Nord, en Europe et en Asie pour le rapport de cette année. Basé sur une période de douze mois à partir de juillet 2006 jusqu’à à juin 2007, les résultats de l’étude sont conçus pour fournir des données pratiques aux opérateurs de réseau de sorte qu’ils puissent prendre des décisions informées concernant l’utilisation de technologie de sécurité réseau pour protéger leur infrastructure critiques.

Les Bots rattrapent les DDoS en tant que principal menaces pour les responsables sécurité :

À la différence des éditions précédentes de l’étude d’Arbor, les bots et les botnets sont maintenant considérés comme la menace opérationnelle la plus significative par les ISPs, avec les attaques par Déni de Service Distribué (DDoS) qui vienent en deuxième. Cette année, un pourcentage beaucoup plus grand du panel de répondant pense que les bots et les botnets sont une plus grande menace que les attaques par DDoS, fournissant peut-être une indication certaine que l’activité de botnet – au delà juste des DDoS – affecte plus fréquemment les opérations de sécurité réseau.

Les Attaques de DDoS se professionnalisent

Tandis que les attaques DDoS de niveau moyen ont infesté l’Internet depuis 2000, les participant à l’étude rapportent un écart de grandissant entre les attaques « amateurs » communes et les attaques efforts des « professionnels » multi-gigabit impliquant des dizaines de milliers d’hôtes zombi. La plupart des ISP, qui ont participés, rapportent des améliorations significatives de la sophistication et de la coordination des attaques DDoS.

Les attaques dépassent la croissance des réseaux ISP

Durant les deux dernières années, la plupart des fournisseurs de service de premier ordre ont accomplis des investissements significatifs dans les infrastructures de leurs dorsales réseaux améliorant leurs capacités d’OC12/48 (2 gigabits par seconde ; Gbps) à OC192 (10 Gbps). Cependant, les ISP participants rapportent avoir soutenu des taux d’attaque excédant 24 Gbps – plus du double des capacités des derniers liens récemment améliorés. Étant donné que la plupart des différents liens de cœur de dorsale ne sont aujourd’hui pas plus grands que 10 Gbps, la plupart des attaques les plus grandes infligent toujours aujourd’hui des dommages collatéraux sur les infrastructures en amont des cibles elles-mêmes.

La VoIP est Vulnérable

Only 20 percent of ISPs surveyed currently have specific tools or mechanisms to monitor and detect threats against VoIP. This finding points to a vulnerability that service providers must address in the coming months.

Seulement 20 pour cent des ISP participants ont actuellement les outils ou les mécanismes spécifiques pour surveiller et détecter des menaces contre les services de VoIP. Ce résultat pointe sur une vulnérabilité que les fournisseurs de service doivent adresser dans les mois à venir.

Émergence de services de sécurité gérés

Pendant que les services critiques sont convergés sur les réseaux basés IP, les exigences vis-à-vis des fournisseurs de service pour fournir des services « de tuyaux propres » s’accroissent. L’étude de cette année a trouvé une augmentation significative du nombre de fournisseurs de service offrant des services gérés de détection et de réduction de DDoS. Plus d’un tiers des fournisseurs sollicités rapportent offrir des services de sécurité DDoS gérés ; encore un tiers a indiqué qu’ils projettent de lancer de tels services dans les prochains 24 mois pour mieux protéger les réseaux de leurs clients entreprise.

« Etant donné que la moitié des ISP sollicités croient qu’ils peuvent efficacement atténuer la plupart des attaques Internet contre leurs infrastructures de dorsales et leurs clients, beaucoup d’ISPs croient maintenant qu’ils ont dépassé la courbe de menace, » a dit Danny McPherson, Directeur en chef de la recherche d’Arbor Networks. « Mais tout cet optimisme des ISP au sujet de la sécurité de leurs infrastructures devrait être tempéré par les données de l’étude portant sur les infrastructures critiques naissantes. Plus de la moitié des fournisseurs ont indiqués qu’ils n’ont en fait aucuns moyens pour détecter ou atténuer des attaques contre les DNS, et près de 90 pour cent n’ont aucun moyen de protéger leurs infrastructures critiques de VoIP. Une chose que nous connaissons des cyber criminels est qu’ils s’adaptent et recherchent les faiblesses. Quand on en vient à la sécurité réseau, la satisfaction devrait ne jamais faire partie de l’équation. »




Voir les articles précédents

    

Voir les articles suivants