L’évolution des types d’attaques DDOS
L’augmentation, tant en fréquence qu’en puissance, des attaques par « déni de service distribués (DDoS) » est devenue un problème incontournable pour un grand nombre de sociétés.
En 2017, le nombre d’entreprises ayant été impactées par ce type d’attaque est estimé à 33%, contre 17% en 2016. Ces attaques, anciennement orientées volumétries, visaient à envoyer une quantité énorme de trafic afin de perturber les performances d’un service ou même déclencher un blackout total de certains servers.
Dans 99% des cas, l’origine d’une attaque DDoS n’est jamais connu et son auteur jamais poursuivi.
Mais les cybercriminels cachés derrière ces attaques DDoS, commencent à délaisser les couches basses du modèle OSI (réseau et transport). Ils se concentrent désormais sur la couche applicative de niveau 7, où la protection contre les attaques DDoS est plus difficile à assurer.
Ces attaques « applicatives » deviennent plus complexes et plus subtiles et, le plus souvent l’apparition de nouveaux vecteurs permet d’outrepasser les mécanismes de mitigation mis en place : par exemple, un envoi limité de requête HTTP pour lancer des processus serveurs et les faire travailler de manière intensive peut mettre à plat leurs ressources CPU et RAM.
En début d’année, Drupal a fait face à une faille de sécurité majeure baptisée Drupalgeddon2, en référence à une précédente faille importante ayant affecté le CMS. Egalement une nouvelle vague d’attaque exploitant une vulnérabilité dans les serveurs Memcached est venu détrôner Mirai.
Le besoin est donc dorénavant de déployer des mécanismes de défense plus fins et plus intelligents car les attaquants, s’étant déjà heurtés aux mécanismes de défense d’infrastructure, se tournent maintenant vers une attaque des couches logicielles et l’exploitation de faiblesses d’applications.
La solution de mitigation applicative « Apps Protect »
Jaguar Network possède déjà une infrastructure Anti-DDOS, au cœur de son réseau propriétaire, qui permet de bloquer les attaques DDoS de type volumétriques et massives.
Mais pour s’adapter et pour contrecarrer ces attaques devenues de plus en plus subtiles, Jaguar Network a mis en place une stratégie de défense adaptée à la protection des couches applicatives de Niveau 7.
« Les attaques par déni de service distribué (DDoS) de type applicatives sont non seulement de plus en plus fréquentes mais aussi furtives, peu consommatrices en bande passante et d’apparence presque légitimes. Mettre en place une défense appropriée pour réduire les risques liés à ce type d’attaque est une tâche qui peut paraître difficile. « Apps Protect » par ses mécanismes de catégorisation permet de détecter ce type d’attaque et d’en réduire efficacement les effets. » rajoute Julien Salgado, RSSI Jaguar Network.
Jaguar Network a donc développé sa solution de protection automatisée via logiciel, installée dans une infrastructure dédiée ou mutualisée et applicable dans un environnement virtuel privé ou public, pour vous fournir une protection unifiée.
La solution « Apps Protect » est de plus complémentaire à la solution Anti-DDOS opérée dans notre cœur de réseau car elle permet à la fois de bloquer les flux lors d’une attaque volumétrique mais également de « nettoyer » le trafic susceptible de nuire à une de vos applications
Jaguar Network a choisi la technologie vAPS d’ARBOR network, leader mondial dans la défense des attaques DDOS pour développer cette solution de mitigation applicative.
Avec « Apps Protect », Jaguar Network peut définir une politique de protection par un type d’host (Web, FTP, DNS, mails, VoIP …), d’IP avec des politiques différentes pour chaque serveur.
Nos avantages
Jaguar Network peut ainsi au travers de ses solutions de sécurité et mitigations applicatives :
- bloquer une attaque plus finement et plus intelligemment que sur les attaques volumétriques classiques.
- définir une politique qui cible un type de service ou de host.
- assigner une base de signature par type de service ou host.
- vous fournir des rapports détaillés, en temps réel pour toutes les attaques DDoS montrant des hôtes protégés / bloqués, des tailles d’attaque.
- « Apps Protect » fournit également certaines informations en « fonctionnement normal » (lorsque vous n’êtes pas attaqué) : le top protocoles, les applications, hosts, et pays origine/ destination.
Vos bénéfices
Nos clients bénéficient ainsi :
- de réductions des risques d’indisponibilité et des risques de pertes conséquentes de revenu (service down, arrêt de production…)
- d’une protection contre les nouvelles menaces et l’évolution des menaces existantes à l’aide de règles régulièrement mises à jour par nos équipes.
