Solution de protection Anti-DDos

Définition des attaques DDos

DoS (Denial-of-Service)

Définition :

Attaque visant à rendre indisponible un service d’une entreprise pour les utilisateurs légitimes, souvent les clients, opérée par une machine appelée « zombie ».

Exemple :

bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

DDoS (Distributed Denial-of-Service)

Définition :

Attaque de type DoS opérée par plusieurs machines à la fois, appelées « armée de zombie » ou « botnet » qu’il est ainsi impossible d’identifier correctement et donc de neutraliser les responsables.

Risques :

Interruption de l’activité de l’entreprise, impact sur la réputation et les coûts associés .

Enjeux :

Solutions traditionnelles de pare-feu et IPS nécessaires mais désormais insuffisantes.

Les 3 familles d’attaques DDos

Les attaques volumétriques :

Attaque visant à saturer la bande passante dans le but de rendre le site inaccessible par l’entreprise et/ou les clients.

• Recours aux protocoles IP : ICMP (couche 3), UDP (couche 4), TCP Syn (couche 4).
• Se mesure en millions de paquets par seconde.

Les attaques applicatives :

Attaque visant des applications nécessitant peu de bande passante, sont donc + difficiles à discerner des flux légitimes.

• Recours aux protocoles applicatifs : HTTP (couche7), DNS (couche 7), NTP (couche7).
• Se mesure en requêtes par seconde.

 Les attaques par exploitation des failles :

Attaque des équipements réseaux en utilisant les faiblesses des protocoles actuels.

• Se mesure en bits par seconde.

Les moyens :

Les attaques DDos sont accessibles à tous

Botnet disponibles en location à prix cassés.

• Le prix moyen des services botnets se situe autour de 5$/attaque.
• Outils d’attaques en crowdsourcing : « il suffit de télécharger un logiciel libre, de lui donner une cible et d’aller prendre un café » https://fr.wikipedia.org/wiki/High_Orbit_Ion_Cannon

La protection contre les attaques DDos

Notre solution comprend :

Protection des services et des données :

Protection contre les attaques Dos et DDos au niveau de trafic, des équipements réseaux et des applications.

Accompagnement personnalisé :

Prise en compte de vos risques propres pour construire une solution adaptée.

Fonctionnement de notre solution :

Premier niveau d’action :

Analyse du trafic et neutralisation des attaques jusqu’à 100Gbps.

Second niveau d’action :

Neutralisation des attaques via BGP Flowspec.

Dernier recours d’action :

Filtrage « Blackholing » sur notre Backbone et celui de nos transitaires T1.