{"id":45012,"date":"2016-09-15T06:44:39","date_gmt":"2016-09-15T06:44:39","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=45012"},"modified":"2016-09-15T06:44:39","modified_gmt":"2016-09-15T06:44:39","slug":"arbor-networks-commemore-20-annees-dattaques-ddos-ciblant-les-reseaux-des-fournisseurs-dacces-internet","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=45012","title":{"rendered":"Arbor Networks comm\u00e9more 20 ann\u00e9es d\u2019attaques DDoS ciblant les r\u00e9seaux des fournisseurs d\u2019acc\u00e8s Internet"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"5262923224\";\n    google_ad_width = 300;\n    google_ad_height = 250;\n<\/script><br \/>\n<!-- recette --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p>Arbor Networks Inc., la division s\u00e9curit\u00e9 de\u00a0NETSCOUT (NASDAQ\u00a0:\u00a0NTCT) comm\u00e9more aujourd\u2019hui 20\u00a0ann\u00e9es d\u2019attaques DDoS ciblant la disponibilit\u00e9 des\u00a0r\u00e9seaux des fournisseurs d\u2019acc\u00e8s Internet (FAI).<\/p>\n<p>En septembre 1996, le premier FAI de New York, Panix, a \u00e9t\u00e9 frapp\u00e9 par une attaque par d\u00e9ni de service de type SYN flood qui a coup\u00e9 son r\u00e9seau pendant plusieurs jours. A l\u2019heure o\u00f9 seuls 20\u00a0millions d\u2019Am\u00e9ricains avaient acc\u00e8s \u00e0 Internet, il s\u2019agissait de l\u2019un des premiers exemples m\u00e9diatis\u00e9s de l\u2019importance croissante de\u00a0la\u00a0disponibilit\u00e9 des r\u00e9seaux et des services, d\u00e9montrant \u00e9galement la fragilit\u00e9 de l\u2019infrastructure d\u2019Internet \u00e0\u00a0l\u2019\u00e9poque. Un <a href=\"https:\/\/www.cert.org\/historical\/advisories\/CA-1996-21.cfm?\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=https:\/\/www.cert.org\/historical\/advisories\/CA-1996-21.cfm?&amp;source=gmail&amp;ust=1474006148441000&amp;usg=AFQjCNEdr3Mn1VubRLhMtKECSXG_xfInOw\">avis du CERT de Carnegie Melon<\/a> estimait alors\u00a0: \u00ab<em>\u00a0Il n\u2019existe, \u00e0 ce jour, aucune solution g\u00e9n\u00e9ralement admise \u00e0 ce probl\u00e8me avec la technologie actuelle du protocole IP.<\/em>\u00a0\u00bb L\u2019<a href=\"https:\/\/partners.nytimes.com\/library\/cyber\/week\/0914panix.html\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=https:\/\/partners.nytimes.com\/library\/cyber\/week\/0914panix.html&amp;source=gmail&amp;ust=1474006148441000&amp;usg=AFQjCNGNN9AwQISFGSO-uFYEJ799fyzmOw\">article du <em>New York Times<\/em><\/a> relatant l\u2019incident citait un expert du secteur en ces termes\u00a0: \u00ab\u00a0<em>En principe, la plupart des attaques par d\u00e9ni de\u00a0service que\u00a0nous observons n\u2019ont pas de solution. Le probl\u00e8me en g\u00e9n\u00e9ral est fondamentalement insoluble. La\u00a0question demeure donc ouverte.<\/em>\u00a0\u00bb<\/p>\n<p><strong>Les pr\u00e9mices de la d\u00e9fense anti-DDoS<\/strong><\/p>\n<p>C\u2019est dans ce contexte qu\u2019a pris naissance, \u00e0 l\u2019Universit\u00e9 du Michigan, un projet de recherche visant \u00e0 r\u00e9soudre ce probl\u00e8me. La DARPA (<em>Defense Advanced Research Projects Agency<\/em>) a reconnu l\u2019importance de ces travaux, leur octroyant une bourse pour en financer la poursuite. Ces recherches ont depuis \u00e9t\u00e9 salu\u00e9es comme faisant partie des <a href=\"http:\/\/www.fedtechmagazine.com\/article\/2016\/04\/5-most-amazing-technologies-darpa-helped-invent-besides-internet\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=http:\/\/www.fedtechmagazine.com\/article\/2016\/04\/5-most-amazing-technologies-darpa-helped-invent-besides-internet&amp;source=gmail&amp;ust=1474006148441000&amp;usg=AFQjCNHuE782YxH0QprZWnj1MfzaagnN8Q\">cinq technologies les plus marquantes<\/a> auxquelles l\u2019agence a contribu\u00e9. Au cours des 16\u00a0derni\u00e8res ann\u00e9es, Arbor Networks a collabor\u00e9 avec les principaux op\u00e9rateurs, les entreprises et gouvernements mondiaux \u00e0\u00a0la\u00a0protection contre les attaques DDoS. La soci\u00e9t\u00e9 a ainsi assist\u00e9 aux premi\u00e8res loges \u00e0 l\u2019av\u00e8nement du cloud et de la mobilit\u00e9 d\u2019entreprise, \u00e0 l\u2019\u00e9volution des r\u00e9seaux mondiaux ainsi qu\u2019aux attaques dont ils sont la cible. R\u00e9trospectivement, beaucoup de choses ont chang\u00e9 et bon nombre d\u2019entre elles d\u00e9pendent aujourd\u2019hui de\u00a0la\u00a0disponibilit\u00e9 des\u00a0r\u00e9seaux.<\/p>\n<p>\u00ab\u00a0<em>La disponibilit\u00e9 des acc\u00e8s \u00e0 internet est vitale pour notre monde connect\u00e9, elle repr\u00e9sente un enjeu croissant pour\u00a0les\u00a0op\u00e9rateurs r\u00e9seau et pour ceux qui s\u2019attaquent \u00e0 eux. Nous sommes pass\u00e9s d\u2019une \u00e9poque , il y a 20\u00a0ans, o\u00f9\u00a0n\u2019existait aucune solution, \u00e0 la p\u00e9riode actuelle qui n\u00e9cessite des solutions anti-DDoS con\u00e7ues sur mesure face \u00e0 l\u2019ampleur et \u00e0 la complexit\u00e9 des attaques modernes<\/em>\u00a0\u00bb, commente Eric Jackson, vice-pr\u00e9sident produits d\u2019Arbor\u00a0Networks.<\/p>\n<p><strong>Les attaques DDoS ont \u00e9volu\u00e9\u2026 et vous\u00a0?<\/strong><\/p>\n<p>En d\u00e9pit de 20 ans de m\u00e9diatisation, de nombreuses entreprises n\u2019investissent pas encore assez dans ce\u00a0domaine et sont mal pr\u00e9par\u00e9es pour faire face aux attaques DDoS modernes. Nombre d\u2019entre elles pensent \u00e0\u00a0tort qu\u2019elles ne sont pas cibl\u00e9es et attribuent en fait certaines pannes, caus\u00e9es par ce type d\u2019attaques, \u00e0\u00a0des\u00a0d\u00e9faillances mat\u00e9rielles ou des erreurs humaines, faute d\u2019une visibilit\u00e9 et d\u2019une d\u00e9fense suffisantes contre le ph\u00e9nom\u00e8ne DDoS. D\u2019autres s\u2019en remettent aux \u00e9quipements de leur infrastructure existante, tels\u00a0que\u00a0les\u00a0firewalls et les syst\u00e8mes de pr\u00e9vention d\u2019intrusion (IPS), ou encore \u00e0 un unique niveau de protection chez leur op\u00e9rateur Internet ou CDN. Dans un cas comme dans l\u2019autre, ces entreprises sont vuln\u00e9rables et ne\u00a0sont que partiellement prot\u00e9g\u00e9es. En effet, les firewalls et les IPS sont des \u00e9quipements \u00ab\u00a0stateful\u00a0\u00bb, souvent vis\u00e9s par les attaques DDoS, tandis qu\u2019une protection limit\u00e9e au cloud ou au CDN n\u2019est pas adapt\u00e9e aux\u00a0applications critiques des entreprises.<strong>\u00a0<\/strong><\/p>\n<p>o\u00a0\u00a0\u00a0 <strong>Ampleur<\/strong>\u00a0: les attaques qui ciblaient les FAI vers la fin des ann\u00e9es 1990 \u00e9taient minuscules en\u00a0comparaison des assauts massifs observ\u00e9s aujourd\u2019hui. C\u2019est ainsi que le mois dernier, <a href=\"https:\/\/www.arbornetworks.com\/ddos-protection-products\/arbor-cloud\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=https:\/\/www.arbornetworks.com\/ddos-protection-products\/arbor-cloud&amp;source=gmail&amp;ust=1474006148441000&amp;usg=AFQjCNGI3aRLs9S7xfojTumyRErck8D9Kg\">Arbor Cloud<\/a> a\u00a0neutralis\u00e9 une attaque \u00e0 600\u00a0Gbit\/s, la plus intense que nous ayons jamais enregistr\u00e9e. L\u2019ampleur moyenne des attaques devrait atteindre 1,15\u00a0Gbit\/s d\u2019ici la fin de 2016, soit un niveau suffisant pour\u00a0paralyser la connexion de la plupart des entreprises.<\/p>\n<p>o\u00a0\u00a0\u00a0 <strong>Fr\u00e9quence<\/strong>\u00a0: \u00e0 l\u2019\u00e8re de l\u2019hacktivisme, des outils gratuits et des services \u00e0 louer, le risque d\u2019\u00eatre victime d\u2019une attaque DDoS n\u2019a jamais \u00e9t\u00e9 aussi grand. Le nombre de ces attaques a ainsi \u00e9t\u00e9 multipli\u00e9 par\u00a02,5 ces trois derni\u00e8res ann\u00e9es.<strong>\u00a0<\/strong><\/p>\n<p>o\u00a0\u00a0\u00a0 <strong>Complexit\u00e9<\/strong>\u00a0: les attaques DDoS ne sont plus simplement de type SYN flood mais sont d\u00e9sormais des\u00a0assauts multivecteurs extr\u00eamement complexes, visant simultan\u00e9ment la bande passante d\u2019une\u00a0connexion, les\u00a0applications, les infrastructures (firewalls, IPS) et les services.<\/p>\n<p><strong>La meilleure pratique de d\u00e9fense est hybride<\/strong><\/p>\n<p>Selon IHS Infonetics Research, \u00ab\u00a0<em>Pour les clients, les avantages des solutions hybrides sont clairs\u00a0: la\u00a0neutralisation sur site (r\u00e9cemment devenue bien plus accessible, y compris pour les entreprises lambda) leur\u00a0permet de faire face au flux constant d\u2019attaques volum\u00e9triques dans les plages r\u00e9duites de bande passante (10G au\u00a0maximum) pour un co\u00fbt forfaitaire. Les solutions hybrides offrent \u00e9galement une protection contre les\u00a0attaques non volum\u00e9triques ou non saturantes (\u00e0 l\u2019image de nombreuses attaques applicatives). Les solutions sur site peuvent quant \u00e0 elles s\u2019int\u00e9grer dans le reste de l\u2019infrastructure de s\u00e9curit\u00e9 de l\u2019entreprise afin d\u2019assurer une\u00a0couverture continue des attaques et de renseigner sur celles combinant des vecteurs multiples pour former un assaut DDoS de plus grande ampleur.<\/em>\u00a0\u00bb \u2013 <a href=\"https:\/\/technology.ihs.com\/572280\/ddos-mitigation-strategies-vendor-leadership-na-enterprise-survey-2016\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=https:\/\/technology.ihs.com\/572280\/ddos-mitigation-strategies-vendor-leadership-na-enterprise-survey-2016&amp;source=gmail&amp;ust=1474006148441000&amp;usg=AFQjCNGNiWhCu9owGfIgWYOQnjD2GKIhAw\"><strong>Enqu\u00eate aupr\u00e8s des entreprises nord-am\u00e9ricaines sur\u00a0les\u00a0strat\u00e9gies de neutralisation DDoS et les leaders du march\u00e9<\/strong><\/a><\/p>\n<p><center><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"0407761596\";\n    google_ad_width = 728;\n    google_ad_height = 90;\n<\/script><br \/>\n<!-- 728x90, date de cr\u00e9ation 15\/09\/09 --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Arbor Networks Inc., la division s\u00e9curit\u00e9 de\u00a0NETSCOUT (NASDAQ\u00a0:\u00a0NTCT) comm\u00e9more aujourd\u2019hui 20\u00a0ann\u00e9es d\u2019attaques DDoS ciblant la disponibilit\u00e9 des\u00a0r\u00e9seaux des fournisseurs d\u2019acc\u00e8s Internet (FAI). En septembre 1996, le premier FAI de New York, Panix, a \u00e9t\u00e9 frapp\u00e9 par une attaque par d\u00e9ni de service de type SYN flood qui a coup\u00e9 son r\u00e9seau pendant plusieurs jours. A [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/45012"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=45012"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/45012\/revisions"}],"predecessor-version":[{"id":45014,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/45012\/revisions\/45014"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=45012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=45012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=45012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}