F5 Silverline atténue les attaques DDoS qui battent des records
Aperçu
Les attaques malveillantes prennent de l’ampleur et gagnent en complexité, mettant en péril les ressources internes des entreprises à l’échelle mondiale. Elles combinent souvent un trafic massif avec des techniques discrètes, lentes et ciblées sur les applications, grâce à des botnets automatisés ou des outils pilotés par des humains.
Avec la montée en fréquence de ces attaques et le coût toujours plus élevé des interruptions, vous devez impérativement adopter une défense globale et multicouche pour les contrer efficacement. Les entreprises du monde entier s'appuient désormais sur une atténuation avancée en cloud, combinant ressources techniques, infrastructures solides et outils de défense sophistiqués pour gagner ce combat en perpétuelle évolution.
Les attaques DDoS continuent de s'intensifier
L’article « Tendances des attaques DDoS pour 2020 » de F5 Labs montre clairement que les capacités nécessaires pour lancer des attaques par déni de service distribué (DDoS) volumétriques à grande échelle continuent d’évoluer à un rythme sans précédent. Au fil des années, F5 Silverline a été témoin d'une augmentation constante de la taille des attaques DDoS, avec plusieurs enregistrements d'attaques culminant autour de 500 gigabits par seconde (Gbps). Depuis début 2020, la fréquence des attaques de grande ampleur a augmenté. Et en juin 2021, un nouveau record a été établi, avec une atténuation des attaques enregistrée à 840 Gbps.
En 2021, les acteurs malveillants ont exploité en moyenne 2,7 vecteurs d'attaque par attaque DDoS, selon les données collectées par F5 Silverline. Les principaux vecteurs d’attaque DDoS incluent :
- Déluge TCP/SYN
- Réflexion DNS UDP
- Inondation UDP
- Fragmentation IP/UDP
- Réflexion CHARgen
Étant donné la facilité croissante avec laquelle il est possible de lancer des attaques DDoS multi-vecteurs à grande échelle, le record de juin 2021 n’a pas duré longtemps. En juillet 2021, F5 Silverline a réussi à atténuer plusieurs attaques. Au total, ces attaques ont atteint un pic d’environ 1,2 térabits par seconde (Tbps). La plus importante de ces attaques DDoS a culminé à environ 1,15 Tbps, comme l'illustre le graphique ci-dessous :
Protection DDoS en temps réel
Les attaques DDoS actuelles atteignent rapidement des volumes imprévus et surviennent sans avertissement. Par conséquent, une réponse rapide, une communication et une visibilité granulaire pour les clients, avec un minimum de résultats faussement positifs, sont essentielles pour atténuer ces incidents.
Cette attaque record de 1,15 Tbps a été principalement générée via un UDP Flood pour un impact volumétrique et a ciblé simultanément chaque IP du sous-réseau de classe C /24 du client. L'équipe du centre d'opérations de sécurité de F5 Silverline a été immédiatement sur le coup et a alerté le dispositif d'actionnement du trafic, les collecteurs et les mécanismes de détection exclusifs de F5 Silverline par hôte DST. Ces notifications et alertes ont été signalées au centre d'opérations de sécurité 24h/24 et 7j/7 de F5 Silverline en temps quasi réel.
Dans cette attaque spécifique, le trafic d’attaque malveillante est passé de 0 à 800 Gbps en moins d’une minute, touchant simultanément environ 250 cibles. Les contre-mesures appliquées par le centre d'opérations de sécurité F5 Silverline consistaient principalement à bloquer le proto UDP et les plages de ports associées après que la communication avec le client ait été rapidement établie et que le client ait confirmé qu'il ne s'attendait pas à UDP sur certains hôtes/ports.
La réponse aux incidents de F5 Silverline est basée sur les procédures d'incident en temps réel (RTIP) de chaque client. F5 Silverline affine et optimise en permanence la posture de défense de nos clients pour leurs actifs critiques. Cela inclut à la fois les couches de défense de sécurité des applications (DDoS L7, WAF, IPI) et de l'infrastructure (DDoS volumétrique L3/L4).
Une fois cette attaque atténuée avec succès, F5 Silverline a appliqué des contre-mesures supplémentaires en amont du réseau IP Anycast distribué à l'échelle mondiale de F5 Silverline à l'aide de BGP Flowspec.
« F5 Silverline peaufine et optimise en permanence la posture de défense de nos clients pour leurs actifs critiques. »
L’importance des relations avec les transporteurs
F5 Silverline utilise au moins cinq opérateurs de niveau 1 dans le cloud d'atténuation DDoS distribué à l'échelle mondiale de F5 Silverline pour garantir l'évolutivité, la redondance, les performances et la sécurité.
F5 Silverline tire sa force de ses relations avec les opérateurs combinées à l'expertise de son centre d'opérations de sécurité, qui s'appuie sur la gamme exclusive et mixte d'outils d'atténuation DDoS de premier ordre de F5. Ensemble, ils offrent la capacité et les mécanismes nécessaires pour arrêter les attaques DDoS les plus importantes et les plus sophistiquées jamais observées sur Internet.
Conclusion: Une défense solide est la meilleure attaque
Alors que les attaques DDoS continuent de croître en ampleur et en complexité, les organisations du monde entier ont besoin de plusieurs niveaux de protection pour arrêter ces attaques avant qu'elles n'atteignent le réseau de l'entreprise. F5 Silverline Managed Security Services détecte et atténue même les attaques DDoS volumétriques les plus importantes, en déployant des services de sécurité pour chaque application, n'importe où, sans investissements initiaux dans l'infrastructure informatique et le support.