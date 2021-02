Orchestrer des solutions de défense nécessaires pour répondre aux attaques DDoS complexes

février 2021 par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT

L’année 2020 a remis les fournisseurs d’accès internet (FAI) et de services de communication (CSP) sur le devant de la scène. Entre l’arrivée de la 5G et la pandémie, ces derniers ont dû soutenir un nombre accru d’activités qui se déroulent désormais 100 % en ligne, augmentant considérablement le trafic, les besoins en bande passante, les risques de problèmes techniques et les vulnérabilités. Dans ce contexte, la connectivité du réseau est devenue essentielle aux performances commerciales et à l’agilité des organisations, offrant autant d’opportunités pour des cybercriminels de perpétrer des attaques pour bloquer les systèmes ou dérober des informations.

Pour Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, ce basculement généralisé vers le virtuel a propulsé les attaques de déni de services (DDoS) en tête des menaces de sécurité les plus importantes de 2020.

« Lorsque se produit une telle attaque, l’impact sur les services et les systèmes est immédiat, de même que les dommages collatéraux ; l’expérience client peut notamment être lourdement affectée, engendrant une cascade de conséquences néfastes pour l’organisation qui en est victime. En effet, d’après nos recherches, plus de 10 millions d’attaques DDoS ont eu lieu en 2020, soit une hausse de 18 % par rapport à l’année précédente, un record. La durée moyenne d’une attaque DDoS est inférieure de 51 % à celle de la même période en 2019, ce qui réduit d’autant plus le délai pour y répondre et la stopper. De plus, le nombre de vecteurs utilisés pour une même attaque a considérablement augmenté : depuis 2017, les attaques utilisant au moins 15 vecteurs ont grimpé de 2 815 % tandis que les actes uni-vectoriels ont, quant à eux, chuté de 43 % sur la première moitié de l’année 2020. Cela complexifie considérablement la mission des fournisseurs de services pour atténuer les attaques DDoS, car ces difficultés accroissent les risques d’arrêt de service, de pertes de clientèle, ou encore de coûts de transport plus importants.

De ce fait, afin de protéger les services et les clients contre les attaques DDoS multi-vectorielles complexes, les fournisseurs ont besoin d’une stratégie taillée sur mesure pour répondre à ces défis. Pour ce faire, les CSP et les FAI peuvent mettre en place des outils de détection automatique des attaques, ainsi qu’une orchestration intelligente de plusieurs solutions de sécurité. Ils bénéficieront de la visibilité la plus étendue possible et pourront atténuer les risques de manière plus efficace. Les entreprises seront alors en mesure d’assigner des solutions de sécurité adaptées aux différents types d’attaques.

En 2020, la méthodologie des attaques DDoS a radicalement changé pour en faire des actes malveillants complexes et à multiples vecteurs plus courts, plus rapides et frappant plus fort. Cette tendance est vouée à se poursuivre en 2021 et au-delà. C’est pourquoi les FAI et les CSP doivent s’adapter en conséquence afin d’anticiper et de prendre une longueur d’avance sur leurs attaquants. Quelle que soit la cible, l’adversaire ou la tactique employée, il reste impératif que les équipes de défense et de sécurité demeurent vigilantes et disposent du maximum de visibilité sur les réseaux afin de protéger les infrastructures critiques qui connectent le monde moderne et lui permettent de tourner. »