F5 Silverline atténue les attaques DDoS qui battent des records
Aperçu
Les attaques malveillantes gagnent en ampleur et en complexité, menaçant de submerger et de violer les ressources internes des entreprises du monde entier. Souvent, ces attaques combinent un trafic à volume élevé avec des techniques d'attaque furtives, lentes et ciblées sur les applications, alimentées soit par des botnets automatisés, soit par des outils pilotés par l'homme.
Alors que la fréquence de ces attaques et le coût des pannes continuent d’augmenter, l’importance d’une défense holistique et multicouche pour atténuer ces attaques est désormais essentielle. Les entreprises du monde entier ont besoin d’une atténuation avancée basée sur le cloud, dotée de ressources techniques, d’infrastructures et d’outils de défense sophistiqués pour gagner cette bataille en constante évolution.
Les attaques DDoS continuent de s'intensifier
L’article « Tendances des attaques DDoS pour 2020 » de F5 Labs montre clairement que les capacités nécessaires pour lancer des attaques par déni de service distribué (DDoS) volumétriques à grande échelle continuent d’évoluer à un rythme sans précédent. Au fil des années, F5 Silverline a été témoin d'une augmentation constante de la taille des attaques DDoS, avec plusieurs enregistrements d'attaques culminant autour de 500 gigabits par seconde (Gbps). Depuis début 2020, la fréquence des attaques de grande ampleur a augmenté. Et en juin 2021, un nouveau record a été établi, avec une atténuation des attaques enregistrée à 840 Gbps.
En 2021, les acteurs malveillants ont exploité en moyenne 2,7 vecteurs d'attaque par attaque DDoS, selon les données collectées par F5 Silverline. Les principaux vecteurs d’attaque DDoS incluent :
- Déluge TCP/SYN
- Réflexion DNS UDP
- Inondation UDP
- Fragmentation IP/UDP
- Réflexion CHARgen
Étant donné la facilité croissante avec laquelle il est possible de lancer des attaques DDoS multi-vecteurs à grande échelle, le record de juin 2021 n’a pas duré longtemps. En juillet 2021, F5 Silverline a réussi à atténuer plusieurs attaques. Au total, ces attaques ont atteint un pic d’environ 1,2 térabits par seconde (Tbps). La plus importante de ces attaques DDoS a culminé à environ 1,15 Tbps, comme l'illustre le graphique ci-dessous :
Protection DDoS en temps réel
Les attaques DDoS actuelles atteignent rapidement des volumes imprévus et surviennent sans avertissement. Par conséquent, une réponse rapide, une communication et une visibilité granulaire pour les clients, avec un minimum de résultats faussement positifs, sont essentielles pour atténuer ces incidents.
Cette attaque record de 1,15 Tbps a été principalement générée via un UDP Flood pour un impact volumétrique et a ciblé simultanément chaque IP du sous-réseau de classe C /24 du client. L'équipe du centre d'opérations de sécurité de F5 Silverline a été immédiatement sur le coup et a alerté le dispositif d'actionnement du trafic, les collecteurs et les mécanismes de détection exclusifs de F5 Silverline par hôte DST. Ces notifications et alertes ont été signalées au centre d'opérations de sécurité 24h/24 et 7j/7 de F5 Silverline en temps quasi réel.
Dans cette attaque spécifique, le trafic d’attaque malveillante est passé de 0 à 800 Gbps en moins d’une minute, touchant simultanément environ 250 cibles. Les contre-mesures appliquées par le centre d'opérations de sécurité F5 Silverline consistaient principalement à bloquer le proto UDP et les plages de ports associées après que la communication avec le client ait été rapidement établie et que le client ait confirmé qu'il ne s'attendait pas à UDP sur certains hôtes/ports.
La réponse aux incidents de F5 Silverline est basée sur les procédures d'incident en temps réel (RTIP) de chaque client. F5 Silverline affine et optimise en permanence la posture de défense de nos clients pour leurs actifs critiques. Cela inclut à la fois les couches de défense de sécurité des applications (DDoS L7, WAF, IPI) et de l'infrastructure (DDoS volumétrique L3/L4).
Une fois cette attaque atténuée avec succès, F5 Silverline a appliqué des contre-mesures supplémentaires en amont du réseau IP Anycast distribué à l'échelle mondiale de F5 Silverline à l'aide de BGP Flowspec.
« F5 Silverline peaufine et optimise en permanence la posture de défense de nos clients pour leurs actifs critiques. »
L’importance des relations avec les transporteurs
F5 Silverline utilise au moins cinq opérateurs de niveau 1 dans le cloud d'atténuation DDoS distribué à l'échelle mondiale de F5 Silverline pour garantir l'évolutivité, la redondance, les performances et la sécurité.
F5 Silverline tire sa force de ses relations avec les opérateurs combinées à l'expertise de son centre d'opérations de sécurité, qui s'appuie sur la gamme exclusive et mixte d'outils d'atténuation DDoS de premier ordre de F5. Ensemble, ils offrent la capacité et les mécanismes nécessaires pour arrêter les attaques DDoS les plus importantes et les plus sophistiquées jamais observées sur Internet.
Conclusion: Une défense solide est la meilleure attaque
Alors que les attaques DDoS continuent de croître en ampleur et en complexité, les organisations du monde entier ont besoin de plusieurs niveaux de protection pour arrêter ces attaques avant qu'elles n'atteignent le réseau de l'entreprise. F5 Silverline Managed Security Services détecte et atténue même les attaques DDoS volumétriques les plus importantes, en déployant des services de sécurité pour chaque application, n'importe où, sans investissements initiaux dans l'infrastructure informatique et le support.