chiffres隐士ddos
隐士ddos 时间:2021-01-13 阅读:()
RISQUESLIESAUDDoSSécuritédessystèmesd'information2016CopyrightNYSTEK-2016Qu'estcequ'uneattaqueDDoSRisquesd'uneattaqueDDoSCommentseprotégercontrelesattaquesDDoS3phasesdegestiond'unecriseDDoSDifférentsoutilsAnti-DDoSAccompagnementNYSTEKANNEXE-Descriptiontechniquedesdifférentstypesd'attaqueDDoSSommaireCopyrightNYSTEK-2016Qu'est-cequ'uneattaqueDDoS(1/2)UneattaqueDDoSviseàrendreunserveur,unserviceouuneinfrastructureindisponiblesensurchargeantlabandepassanteduserveur,ouenaccaparantsesressourcesjusqu'àépuisement.
Lorsd'uneattaqueDDoS,unemultitudederequêtessontenvoyéessimultanément,depuisdemultiplespointsduNet.
L'intensitédece"tircroisé"rendleserviceinstable,oupire,indisponible.
Onparlededénideservicedistribué(DistributedDenialofServiceouDDoS)lorsquel'attaquefaitintervenirunréseaudemachinescompromises(Botnets)afind'interromprele/lesservicesvisés.
CopyrightNYSTEK-2016Qu'est-cequ'uneattaqueDDoS(2/2)Lenombred'attaquespardénideservicedistribuéaaugmentéaucoursdesdernièresannées.
Cesattaquessontaujourd'huifréquentes,.
Atitred'exemple,desopérateursfranaisontconstatéjusqu'àplusd'unmillierd'attaquesparjouren2014.
LaFrancedansletop10.
Decefait,lesattaquessediversifient,ellesdeviennentplusintelligentesetpluscomplexesàéviter,ellesdurentaussipluslongtemps,ellesétaientdel'ordrede30minutesilya4ansetsontmaintenantprochede12jours.
Ondistinguealorsdeuxgrandesfamilles:Lesattaquesvolumétriques:ellesvisentàsubmergerdeséquipementsouliaisonsstratégiquesafindelesrendreindisponibles.
Lanouveautéestqu'elless'opèrenttantsurlacoucheréseau(TCPSYNflood.
.
.
)qu'applicative(parexempleHTTPGETfloods.
.
.
)pourépuiserlesressourcesdesserveursexposéssurinternet.
Lesattaquesparsaturationdetablesd'état:plusastucieuses,cesattaquesnerequièrentpasnécessairementungrandnombrederessourcesattaquantes.
Leurprincipeestd'utiliserleslimitesdesprotocolesdecommunicationpourcommettredesméfaits.
EllesvisentégalementlescouchesréseauSlowattacks.
.
.
)etapplicative(Slowloris.
.
.
).
Elless'avèrenttrèsefficacesetmalheureusementdifficilesàcontrerauvudeleurcomportementaprioriinoffensif.
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(1/2)Alafoisvisiblesetimmédiates,lesconséquencesdirectesd'uneattaqueDDoSrecouvrentparexemplel'indisponibilitédeservicescruciaux(Sitee-commerce,lesDataCenter,lesinstitutionsfinancières,lesgouvernement.
.
.
)entranantunepertefinancièreévidente,ledysfonctionnementdesprocessusmétiersmaisaussil'atteinteàl'imagedueàlamédiatisationdel'événementQuandlesattaquesDDoSserventàleurrerleséquipesITetdeviennentunécrandefuméepourlafraudeetlevolMoinsimmédiates,lesconséquencesindirectesn'ensontpasmoinsimportantes:UneattaqueDDoSpeutégalementêtreunmoyendediversionpermettantd'établiruneattaquecibléeplusévoluée.
Eneffet,enjouantunrledebéliervisantlamiseàmaldesmoyensdeprotectionduSI,uneintrusiondeviendraplusfacile.
.
.
Pendantquevousvousescrimezàneutraliserl'attaqueDDoSetàremettreenlignelesapplicationscritiques,descybercriminelspourraientêtreentraind'opérerencoulissesdansvossystèmesafindeperpétrerdesactionsencoreplusmalveillantes(vol,perted'intégritévoirdestructiondesdonnées).
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(2/2)LeschiffresSelonuneétudedeKasperskyenfind'année2015,ilressortqueprèsdelamoitié(48%)desvictimesd'uneattaqueDDoSdéclarentconnatrelesmotivations,voirelesidentités,deleursassaillantsoucommanditaires.
Cetteannée,onconstatel'augmentationdesbotnetsLinux–quisontlesplusefficacespourlesattaquesSYN-DDoSavecundéséquilibreentrelesbotsbaséssurLinux(70%)etWindows(30%).
Surcetensemble,12%desentreprisespensentquelesattaquesviennentdeconcurrentsdirects(1attaquesur10)quirecourentéventuellementauxservicesd'organisationsspécialiséesdanscegenred'opérations,(38%)danslesindustriesdeservices.
74%desattaquesDDoSayantentranéuneinterruptiondeservicenotableontétéaccompagnéesd'autresincidents,commel'exécutiond'unmalware(dans45%descas)ouuneintrusiondansleréseaudel'entreprisecible(32%).
Résultatdescourses:26%desentreprisesvictimesd'attaquesDDoSontdéclaréunepertededonnéessensibles.
Deplus,unvéritablebusinessliéauxattaquesDDoSs'estdéveloppé,ainsi,louerunparcde100.
000botnetspendant24Hcoteenviron200$,permettantdemobiliserl'équivalentdutraficdeEbay.
frsurunebasede100visites/jour.
botnet(trèsbas)CopyrightNYSTEK-2016Risquesd'uneattaqueDDoSQuelsquesoientleursinitiateurs,cesattaquesontuncot.
Toujoursselonl'étudedeKaspersky,uneentreprisede1500salariésetplusdépenseenmoyenne417000dollarspourseremettred'uneattaquepardénideservice(cotsdirectsetindirectsinclus).
UnePME,quinedisposepastoujoursdesmoyenspourseprémunir,débourse53000dollarsenmoyenne.
Deplus17%desvictimesdéclarentquelesDDoSs'accompagnentdedemandesderanons,maislamajoritédesattaquesseraitmenéepardescriminelsquichercheraientsimplementàinterromprel'activitédel'entreprise.
Engénérale,lesrisquesd'uneattaqueDDoSpourlessociétéssontlessuivants:Dysfonctionnementdeservicesenlignepouvantalleràl'indisponibilité;Pertesfinancières;Imagedégradée.
Suivantlanotoriétéoul'e-réputationdelasociétéetsondomained'activité,laprobabilitéestplusoumoinsgrandequ'ellesoitvictimed'uneattaqueDDoS.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(1/3)Lasolutionestdemettreenplaceuneprotectionparlebiaisd'équipementsdesécurité,pouvants'opéreràdeuxniveauxenamontduSI(auniveaudesréseauxdel'opérateur)etdirectementenfrontal(surlesiteàprotéger).
Plusieursstratégiessontalorspossibles:Uneprotectionexclusivementmanuelle:ils'agitdelamiseenplacedefiltragesspécifiquesparl'opérateuretdelaconfigurationd'équipementsdesécuritéduSI.
Cettestratégieàfaiblecot,pouvantêtrequalifiéedeprotectionpardéfaut,estaujourd'huilapluscommunémentutilisée.
Unbotieranti-DDoSenfrontal:procheduSI,cebotiersertdebouclieretpermetuneprotectionimmédiate,avecréinjectiondutraficlégitime.
Ilnécessiteenrevancheuneexpertiseinterneconséquente,etpeutainsientranerd'importantscotsd'investissementetrécurrents.
Deplus,sansprotectionenamontduSI,leniveaudeprotectionoffertparlebotierfaceauxattaquesvolumétriquesestlimitéàlatailledulienréseauquileprécède.
Utiliséseul,untelbotiermontrerapidementseslimites.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(2/3)UneprotectionCloud,enamont:situéedansleCloudouleréseauopérateur,cetteprotectionpermetdebénéficierd'unserviceetd'uneexpertiseexternalisés.
Grceàsesmécanismesderedirectionponctuelleoupermanente,denettoyagedutraficetderéinjection,ellepermetlagestiond'attaquesàfortevolumétrie.
Cettesolutionpeutentranerdescotsélevésencasdemultiplicationsdesattaques,selonlesmodèlesdefacturation.
Enoutre,ellenepermetpasdeseprotégerdesdifférentstypesd'attaques,enparticuliercellesvisantlesapplications.
Unestratégiehybride:ils'agiticid'allierdeuxdestroispremièresstratégies:uneprotectiondistantediteCloudetunbotierphysique,enfrontalduSI.
Malgréuncotlogiquementplusélevé,lesavantagesviennents'additionneretpermettentdefairefaceàl'évolutiondelamenace.
Lesattaquesàlafoisvolumétriquesetparsaturationdetabled'état,auxniveauxréseauouapplicatifpeuventiciêtrematriséesetlacontinuitéduserviceestassurée.
FaitesattentionauxfiltragesdesWAFoudesFAISouventdeniveau1-3/4Rarejusqu'auniveau7(cot/performance.
.
.
)CertainsFAImutualisentleurséquipementsavectousleursclients,ducoup,ilslimitentvoschampsd'actionscarcelapeutimpacterleursautresclients.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(3/3)DesréponseségalementorganisationnellesAu-delàd'unchoixstratégiquedeprotectiontechnique,ilestimportantdedévelopperuncertainnombredebonnespratiquespermettantunegestiondecriseoptimaleencasd'attaque.
Cesmesuresorganisationnellespeuventêtreséquencéeschronologiquement,selonlestadedel'attaqueauquelellesserattachent.
Demanièrepréventive,uneanalysedelacriticitédesservicesciblés,delamenaceetdesbesoinsglobauxenmatièredesécuritépermettrontdes'orienterversl'undesquatrechoixtechniquesprécédents.
Celapermettraégalementdebtirlesfutursprocessusdegestion,enparticulierencasdecrise.
Dèslorsqu'uneattaqueestdéclarée,ilestprimordialdepouvoirefficacementidentifiersoncomportement,déterminersonampleuretrepérerlespremiersservicesimpactés.
Lesprocessusdegestiondecriseinitialementdéterminéspermettrontégalementd'encadreretd'atténuerleseffetsdebord.
Enfin,unefoisl'attaquematrisée,lesservicesrétablisetleurbonfonctionnementtestéetvalidé,ilseraégalementrecommandédedocumenterlesdétailsdel'incident,dedresserunretourd'expérienceetainsid'ajusterlesplansdeprotectionetd'actionsenconséquence,dansunsoucid'améliorationcontinue.
CopyrightNYSTEK-20163phasesdegestiond'unecriseDDoSPensezégalementàlamiseenplaced'unoutildedétectionetdeseuilsd'alertepourenclencherlesactionspréventivespuisdéfensivesleplusttpossibletes-voussrquevotreinfrastructuredevospointsd'accèsInternetsoitsécuriséeAvez-vousunSIEMpourcentraliseretpouranalyservoslogssensiblesCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(1/2)Ilexiste2typesd'outilsanti-DDoSLesoutilsnonmanagésparunprestataireCesontdesoutilsquevousdevezconfigureretgérervous-même.
Commeparexemplelaconfigurationd'unserveurdédiéavecTarpit&iptables(complexeetcoteuxentempssicen'estpasvotremétier)L'utilisationdereverse-proxyoudepare-feuxdeniveau7pourfiltrerlefluxenentréemaisneseramoinsefficacesivoussubissezuneattaqueliéeàlabandepassante.
Ceuxmanagésparunprestataire.
Uneéquipeduprestatairegéreladétection,lesalertesetlamitigation.
(Leurmoyensentermedecapacitéréseauxetmatérielssontadaptéspuisquec'estleurmétier)C'estdoncla2emesolutionquenousvousconseillonsCopyrightNYTSEK-2016DifférentsoutilsAnti-DDoS(2/3)VoicidoncquelquesoutilsantiDDoSmanagésCyblex(IMSNetworks),lapremièreoffrefranaisedeservicesmanagésdeprotectionanti-DDoS*.
http://www.
cyblex.
eu/solution.
htmlCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(3/3)https://www.
arbornetworks.
com/https://www.
akamai.
com/fr/fr/https://f5.
com/https://www.
incapsula.
com/http://www.
tehtri-security.
com/egambit/http://www-03.
ibm.
com/software/products/fr/qradarCopyrightNYSTEK-2016AccompagnementNYSTEKNousproposonsdevousaccompagnersurcesujet:Auditerrapidementl'existant–architecture,outils,organisation.
.
.
;Conseillersurlameilleurestratégieàadopterpourvotrecontexte;Proposerleoulesoutils,l'organisation,leprocessusdegestiondecriseetlesservicesenadéquationavecvotresociété;Intégrerlaoulessolutions;Gérerleprojetdelanotedecadrageàlamiseenproductionetenassurerlemaintienenconditionopérationnelle;Formervotrepersonnel.
Noussommesàvotredispositionpourvousrencontrer,pouraffinervotrebesoinetpourchiffreraumieuxnotreaccompagnement.
ANNEXENYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(1/3)SYN,SSDP,UDPetACKfigurentparmilesprotocolesetétiquetagedepaquetsIPlesplusutilisésdanslesattaquesDDoS.
Aidésencelaparl'exploitationdesfaillesShellshock,SQLi,LFIetautres.
Ilexistedenombreuxtypesd'attaquespardénideservice.
Lesimplefaitd'empêcherunsystèmederendreunservicepeutêtrequalifiédedénideservice.
Envoicilesprincipaux:Pingflooding:cetteattaqueconsisteàenvoyerunfluxmaximaldepingversunecible.
AttaquePingofDeath:leprincipeestd'envoyerunpaquetICMPavecunequantitédedonnéessupérieureàlataillemaximaled'unpaquetIP.
Silaciblen'estpasadaptéeàgérercetypedepaquet,ilpeutseproduireuncrash.
SYNflood:cettetechniqueconsisteàsaturerunemachineenenvoyantunemultitudedepaquetsTCPavecleflagSYNarmé.
Celacréeraunemultitudedeconnexionsenattente,demandantungrandnombredesressourcesdusystème.
UDPFlood:l'attaquantenvoieungrandnombrederequêtesUDPsurunemachine.
LetraficUDPétantprioritairesurletraficTCP,cetyped'attaquepeutvitetroubleretsaturerletrafictransitantsurleréseau.
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(2/3)L'attaqueARP:elleconsisteàs'attribuerl'adresseIPdelamachinecible,c'est-à-direàfairecorrespondresonadresseIPàl'adresseMACdelamachinepiratedanslestablesARPdesmachinesduréseau.
Pourcelailsuffitenfaitd'envoyerrégulièrementdestramesARPREPLYendiffusion,contenantl'adresseIPcibleetlafausseadresseMAC.
Celaapoureffetdemodifierlestablesdynamiquesdetouteslesmachinesduréseau.
Celles-cienverrontdoncleurstramesEthernetàlamachinepiratetoutencroyantcommuniqueraveclacible.
L'attaqueTeardrop:cetteattaqueutiliseunefaillepropreàcertainespilesTCP/IP.
CettevulnérabilitéconcernelagestiondelafragmentationIP.
Ceproblèmeapparatlorsquelapilereoitledeuxièmefragmentd'unpaquetTCPcontenantcommedonnéelepremierfragment.
LapileTCP/IPpeuts'avérerincapabledegérercetteexceptionetlerestedutrafic.
Smurfing:consisteàenvoyerunpingendiffusionsurunréseau(A)avecuneadresseIPsourcecorrespondantàcelledelacible(B).
Lefluxentreleportpingdelacible(B)etduréseau(A)seramultipliéparlenombredemachinessurleréseau(A),conduisantàunesaturationdelabandepassanteduréseau(A)etdusystèmedetraitementdespaquetsde(B).
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(3/3)L'attaqueland:consisteàenvoyerdespaquetsTCPcomportantuneadressesourceIPetunnumérodeportidentiquesàceuxdelavictime.
Lehostattaquépensealorsqu'ilparleàluimêmecequigénéralementprovoqueuncrash.
Lesbombese-mail:lemailbombingconsisteàenvoyerdegrosoudenombreuxfichiersàunutilisateurpoursaturersabotederéceptiondecourrierélectronique.
L'attaqueUnreachableHost:cetteattaqueenvoiedesmessagesICMP"HostUnreachable"àunecible,provoquantladéconnexiondessessionsetlaparalysiedelavictime,mêmesiilssontenvoyésàfaiblecadence.
MERCIPOURVOTREATTENTION!
www.
nystek.
comCONTACTERNOUScontact@nystek-editions.
comcommercial@nystek-editions.
comVENEZVISITERNOTRESITEWEB!
NYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016
Lorsd'uneattaqueDDoS,unemultitudederequêtessontenvoyéessimultanément,depuisdemultiplespointsduNet.
L'intensitédece"tircroisé"rendleserviceinstable,oupire,indisponible.
Onparlededénideservicedistribué(DistributedDenialofServiceouDDoS)lorsquel'attaquefaitintervenirunréseaudemachinescompromises(Botnets)afind'interromprele/lesservicesvisés.
CopyrightNYSTEK-2016Qu'est-cequ'uneattaqueDDoS(2/2)Lenombred'attaquespardénideservicedistribuéaaugmentéaucoursdesdernièresannées.
Cesattaquessontaujourd'huifréquentes,.
Atitred'exemple,desopérateursfranaisontconstatéjusqu'àplusd'unmillierd'attaquesparjouren2014.
LaFrancedansletop10.
Decefait,lesattaquessediversifient,ellesdeviennentplusintelligentesetpluscomplexesàéviter,ellesdurentaussipluslongtemps,ellesétaientdel'ordrede30minutesilya4ansetsontmaintenantprochede12jours.
Ondistinguealorsdeuxgrandesfamilles:Lesattaquesvolumétriques:ellesvisentàsubmergerdeséquipementsouliaisonsstratégiquesafindelesrendreindisponibles.
Lanouveautéestqu'elless'opèrenttantsurlacoucheréseau(TCPSYNflood.
.
.
)qu'applicative(parexempleHTTPGETfloods.
.
.
)pourépuiserlesressourcesdesserveursexposéssurinternet.
Lesattaquesparsaturationdetablesd'état:plusastucieuses,cesattaquesnerequièrentpasnécessairementungrandnombrederessourcesattaquantes.
Leurprincipeestd'utiliserleslimitesdesprotocolesdecommunicationpourcommettredesméfaits.
EllesvisentégalementlescouchesréseauSlowattacks.
.
.
)etapplicative(Slowloris.
.
.
).
Elless'avèrenttrèsefficacesetmalheureusementdifficilesàcontrerauvudeleurcomportementaprioriinoffensif.
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(1/2)Alafoisvisiblesetimmédiates,lesconséquencesdirectesd'uneattaqueDDoSrecouvrentparexemplel'indisponibilitédeservicescruciaux(Sitee-commerce,lesDataCenter,lesinstitutionsfinancières,lesgouvernement.
.
.
)entranantunepertefinancièreévidente,ledysfonctionnementdesprocessusmétiersmaisaussil'atteinteàl'imagedueàlamédiatisationdel'événementQuandlesattaquesDDoSserventàleurrerleséquipesITetdeviennentunécrandefuméepourlafraudeetlevolMoinsimmédiates,lesconséquencesindirectesn'ensontpasmoinsimportantes:UneattaqueDDoSpeutégalementêtreunmoyendediversionpermettantd'établiruneattaquecibléeplusévoluée.
Eneffet,enjouantunrledebéliervisantlamiseàmaldesmoyensdeprotectionduSI,uneintrusiondeviendraplusfacile.
.
.
Pendantquevousvousescrimezàneutraliserl'attaqueDDoSetàremettreenlignelesapplicationscritiques,descybercriminelspourraientêtreentraind'opérerencoulissesdansvossystèmesafindeperpétrerdesactionsencoreplusmalveillantes(vol,perted'intégritévoirdestructiondesdonnées).
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(2/2)LeschiffresSelonuneétudedeKasperskyenfind'année2015,ilressortqueprèsdelamoitié(48%)desvictimesd'uneattaqueDDoSdéclarentconnatrelesmotivations,voirelesidentités,deleursassaillantsoucommanditaires.
Cetteannée,onconstatel'augmentationdesbotnetsLinux–quisontlesplusefficacespourlesattaquesSYN-DDoSavecundéséquilibreentrelesbotsbaséssurLinux(70%)etWindows(30%).
Surcetensemble,12%desentreprisespensentquelesattaquesviennentdeconcurrentsdirects(1attaquesur10)quirecourentéventuellementauxservicesd'organisationsspécialiséesdanscegenred'opérations,(38%)danslesindustriesdeservices.
74%desattaquesDDoSayantentranéuneinterruptiondeservicenotableontétéaccompagnéesd'autresincidents,commel'exécutiond'unmalware(dans45%descas)ouuneintrusiondansleréseaudel'entreprisecible(32%).
Résultatdescourses:26%desentreprisesvictimesd'attaquesDDoSontdéclaréunepertededonnéessensibles.
Deplus,unvéritablebusinessliéauxattaquesDDoSs'estdéveloppé,ainsi,louerunparcde100.
000botnetspendant24Hcoteenviron200$,permettantdemobiliserl'équivalentdutraficdeEbay.
frsurunebasede100visites/jour.
botnet(trèsbas)CopyrightNYSTEK-2016Risquesd'uneattaqueDDoSQuelsquesoientleursinitiateurs,cesattaquesontuncot.
Toujoursselonl'étudedeKaspersky,uneentreprisede1500salariésetplusdépenseenmoyenne417000dollarspourseremettred'uneattaquepardénideservice(cotsdirectsetindirectsinclus).
UnePME,quinedisposepastoujoursdesmoyenspourseprémunir,débourse53000dollarsenmoyenne.
Deplus17%desvictimesdéclarentquelesDDoSs'accompagnentdedemandesderanons,maislamajoritédesattaquesseraitmenéepardescriminelsquichercheraientsimplementàinterromprel'activitédel'entreprise.
Engénérale,lesrisquesd'uneattaqueDDoSpourlessociétéssontlessuivants:Dysfonctionnementdeservicesenlignepouvantalleràl'indisponibilité;Pertesfinancières;Imagedégradée.
Suivantlanotoriétéoul'e-réputationdelasociétéetsondomained'activité,laprobabilitéestplusoumoinsgrandequ'ellesoitvictimed'uneattaqueDDoS.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(1/3)Lasolutionestdemettreenplaceuneprotectionparlebiaisd'équipementsdesécurité,pouvants'opéreràdeuxniveauxenamontduSI(auniveaudesréseauxdel'opérateur)etdirectementenfrontal(surlesiteàprotéger).
Plusieursstratégiessontalorspossibles:Uneprotectionexclusivementmanuelle:ils'agitdelamiseenplacedefiltragesspécifiquesparl'opérateuretdelaconfigurationd'équipementsdesécuritéduSI.
Cettestratégieàfaiblecot,pouvantêtrequalifiéedeprotectionpardéfaut,estaujourd'huilapluscommunémentutilisée.
Unbotieranti-DDoSenfrontal:procheduSI,cebotiersertdebouclieretpermetuneprotectionimmédiate,avecréinjectiondutraficlégitime.
Ilnécessiteenrevancheuneexpertiseinterneconséquente,etpeutainsientranerd'importantscotsd'investissementetrécurrents.
Deplus,sansprotectionenamontduSI,leniveaudeprotectionoffertparlebotierfaceauxattaquesvolumétriquesestlimitéàlatailledulienréseauquileprécède.
Utiliséseul,untelbotiermontrerapidementseslimites.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(2/3)UneprotectionCloud,enamont:situéedansleCloudouleréseauopérateur,cetteprotectionpermetdebénéficierd'unserviceetd'uneexpertiseexternalisés.
Grceàsesmécanismesderedirectionponctuelleoupermanente,denettoyagedutraficetderéinjection,ellepermetlagestiond'attaquesàfortevolumétrie.
Cettesolutionpeutentranerdescotsélevésencasdemultiplicationsdesattaques,selonlesmodèlesdefacturation.
Enoutre,ellenepermetpasdeseprotégerdesdifférentstypesd'attaques,enparticuliercellesvisantlesapplications.
Unestratégiehybride:ils'agiticid'allierdeuxdestroispremièresstratégies:uneprotectiondistantediteCloudetunbotierphysique,enfrontalduSI.
Malgréuncotlogiquementplusélevé,lesavantagesviennents'additionneretpermettentdefairefaceàl'évolutiondelamenace.
Lesattaquesàlafoisvolumétriquesetparsaturationdetabled'état,auxniveauxréseauouapplicatifpeuventiciêtrematriséesetlacontinuitéduserviceestassurée.
FaitesattentionauxfiltragesdesWAFoudesFAISouventdeniveau1-3/4Rarejusqu'auniveau7(cot/performance.
.
.
)CertainsFAImutualisentleurséquipementsavectousleursclients,ducoup,ilslimitentvoschampsd'actionscarcelapeutimpacterleursautresclients.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(3/3)DesréponseségalementorganisationnellesAu-delàd'unchoixstratégiquedeprotectiontechnique,ilestimportantdedévelopperuncertainnombredebonnespratiquespermettantunegestiondecriseoptimaleencasd'attaque.
Cesmesuresorganisationnellespeuventêtreséquencéeschronologiquement,selonlestadedel'attaqueauquelellesserattachent.
Demanièrepréventive,uneanalysedelacriticitédesservicesciblés,delamenaceetdesbesoinsglobauxenmatièredesécuritépermettrontdes'orienterversl'undesquatrechoixtechniquesprécédents.
Celapermettraégalementdebtirlesfutursprocessusdegestion,enparticulierencasdecrise.
Dèslorsqu'uneattaqueestdéclarée,ilestprimordialdepouvoirefficacementidentifiersoncomportement,déterminersonampleuretrepérerlespremiersservicesimpactés.
Lesprocessusdegestiondecriseinitialementdéterminéspermettrontégalementd'encadreretd'atténuerleseffetsdebord.
Enfin,unefoisl'attaquematrisée,lesservicesrétablisetleurbonfonctionnementtestéetvalidé,ilseraégalementrecommandédedocumenterlesdétailsdel'incident,dedresserunretourd'expérienceetainsid'ajusterlesplansdeprotectionetd'actionsenconséquence,dansunsoucid'améliorationcontinue.
CopyrightNYSTEK-20163phasesdegestiond'unecriseDDoSPensezégalementàlamiseenplaced'unoutildedétectionetdeseuilsd'alertepourenclencherlesactionspréventivespuisdéfensivesleplusttpossibletes-voussrquevotreinfrastructuredevospointsd'accèsInternetsoitsécuriséeAvez-vousunSIEMpourcentraliseretpouranalyservoslogssensiblesCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(1/2)Ilexiste2typesd'outilsanti-DDoSLesoutilsnonmanagésparunprestataireCesontdesoutilsquevousdevezconfigureretgérervous-même.
Commeparexemplelaconfigurationd'unserveurdédiéavecTarpit&iptables(complexeetcoteuxentempssicen'estpasvotremétier)L'utilisationdereverse-proxyoudepare-feuxdeniveau7pourfiltrerlefluxenentréemaisneseramoinsefficacesivoussubissezuneattaqueliéeàlabandepassante.
Ceuxmanagésparunprestataire.
Uneéquipeduprestatairegéreladétection,lesalertesetlamitigation.
(Leurmoyensentermedecapacitéréseauxetmatérielssontadaptéspuisquec'estleurmétier)C'estdoncla2emesolutionquenousvousconseillonsCopyrightNYTSEK-2016DifférentsoutilsAnti-DDoS(2/3)VoicidoncquelquesoutilsantiDDoSmanagésCyblex(IMSNetworks),lapremièreoffrefranaisedeservicesmanagésdeprotectionanti-DDoS*.
http://www.
cyblex.
eu/solution.
htmlCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(3/3)https://www.
arbornetworks.
com/https://www.
akamai.
com/fr/fr/https://f5.
com/https://www.
incapsula.
com/http://www.
tehtri-security.
com/egambit/http://www-03.
ibm.
com/software/products/fr/qradarCopyrightNYSTEK-2016AccompagnementNYSTEKNousproposonsdevousaccompagnersurcesujet:Auditerrapidementl'existant–architecture,outils,organisation.
.
.
;Conseillersurlameilleurestratégieàadopterpourvotrecontexte;Proposerleoulesoutils,l'organisation,leprocessusdegestiondecriseetlesservicesenadéquationavecvotresociété;Intégrerlaoulessolutions;Gérerleprojetdelanotedecadrageàlamiseenproductionetenassurerlemaintienenconditionopérationnelle;Formervotrepersonnel.
Noussommesàvotredispositionpourvousrencontrer,pouraffinervotrebesoinetpourchiffreraumieuxnotreaccompagnement.
ANNEXENYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(1/3)SYN,SSDP,UDPetACKfigurentparmilesprotocolesetétiquetagedepaquetsIPlesplusutilisésdanslesattaquesDDoS.
Aidésencelaparl'exploitationdesfaillesShellshock,SQLi,LFIetautres.
Ilexistedenombreuxtypesd'attaquespardénideservice.
Lesimplefaitd'empêcherunsystèmederendreunservicepeutêtrequalifiédedénideservice.
Envoicilesprincipaux:Pingflooding:cetteattaqueconsisteàenvoyerunfluxmaximaldepingversunecible.
AttaquePingofDeath:leprincipeestd'envoyerunpaquetICMPavecunequantitédedonnéessupérieureàlataillemaximaled'unpaquetIP.
Silaciblen'estpasadaptéeàgérercetypedepaquet,ilpeutseproduireuncrash.
SYNflood:cettetechniqueconsisteàsaturerunemachineenenvoyantunemultitudedepaquetsTCPavecleflagSYNarmé.
Celacréeraunemultitudedeconnexionsenattente,demandantungrandnombredesressourcesdusystème.
UDPFlood:l'attaquantenvoieungrandnombrederequêtesUDPsurunemachine.
LetraficUDPétantprioritairesurletraficTCP,cetyped'attaquepeutvitetroubleretsaturerletrafictransitantsurleréseau.
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(2/3)L'attaqueARP:elleconsisteàs'attribuerl'adresseIPdelamachinecible,c'est-à-direàfairecorrespondresonadresseIPàl'adresseMACdelamachinepiratedanslestablesARPdesmachinesduréseau.
Pourcelailsuffitenfaitd'envoyerrégulièrementdestramesARPREPLYendiffusion,contenantl'adresseIPcibleetlafausseadresseMAC.
Celaapoureffetdemodifierlestablesdynamiquesdetouteslesmachinesduréseau.
Celles-cienverrontdoncleurstramesEthernetàlamachinepiratetoutencroyantcommuniqueraveclacible.
L'attaqueTeardrop:cetteattaqueutiliseunefaillepropreàcertainespilesTCP/IP.
CettevulnérabilitéconcernelagestiondelafragmentationIP.
Ceproblèmeapparatlorsquelapilereoitledeuxièmefragmentd'unpaquetTCPcontenantcommedonnéelepremierfragment.
LapileTCP/IPpeuts'avérerincapabledegérercetteexceptionetlerestedutrafic.
Smurfing:consisteàenvoyerunpingendiffusionsurunréseau(A)avecuneadresseIPsourcecorrespondantàcelledelacible(B).
Lefluxentreleportpingdelacible(B)etduréseau(A)seramultipliéparlenombredemachinessurleréseau(A),conduisantàunesaturationdelabandepassanteduréseau(A)etdusystèmedetraitementdespaquetsde(B).
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(3/3)L'attaqueland:consisteàenvoyerdespaquetsTCPcomportantuneadressesourceIPetunnumérodeportidentiquesàceuxdelavictime.
Lehostattaquépensealorsqu'ilparleàluimêmecequigénéralementprovoqueuncrash.
Lesbombese-mail:lemailbombingconsisteàenvoyerdegrosoudenombreuxfichiersàunutilisateurpoursaturersabotederéceptiondecourrierélectronique.
L'attaqueUnreachableHost:cetteattaqueenvoiedesmessagesICMP"HostUnreachable"àunecible,provoquantladéconnexiondessessionsetlaparalysiedelavictime,mêmesiilssontenvoyésàfaiblecadence.
MERCIPOURVOTREATTENTION!
www.
nystek.
comCONTACTERNOUScontact@nystek-editions.
comcommercial@nystek-editions.
comVENEZVISITERNOTRESITEWEB!
NYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016
HostKvm:香港国际/韩国KVM夏季7折,2G内存套餐月付5.95美元起
HostKvm是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。目前商家发布了夏季特别促销活动,针对香港国际/韩国机房VPS主机提供7折优惠码,其他机房全场8折,优惠后2GB内存套餐月付5.95美元起。下面分别列出几款主机套餐配置信息。套餐:韩国KR...
TTcloud(月$70)E3-1270V3 8GB内存 10Mbps带宽 ,日本独立服务器
关于TTCLOUD服务商在今年初的时候有介绍过一次,而且对于他们家的美国圣何塞服务器有过简单的测评,这个服务商主要是提供独立服务器业务的。目前托管硬件已经达到5000台服务器或节点,主要经营圣何塞,洛杉矶以及日本东京三个地区的数据中心业务。这次看到商家有推出了新上架的日本独立服务器促销活动,价格 $70/月起,季付送10Mbps带宽。也可以跟进客户的需求进行各种DIY定制。内存CPU硬盘流量带宽价...
弘速云20.8元/月 ,香港云服务器 2核 1g 10M
弘速云元旦活动本公司所销售的弹性云服务器、虚拟专用服务器(VPS)、虚拟主机等涉及网站接入服务的云产品由具备相关资质的第三方合作服务商提供官方网站:https://www.hosuyun.com公司名:弘速科技有限公司香港沙田直营机房采用CTGNET高速回国线路弹性款8折起优惠码:hosu1-1 测试ip:69.165.77.50地区CPU内存硬盘带宽价格购买地址香港沙田2-8核1-16G20-...
隐士ddos为你推荐
-
域名空间买域名空间是什么意思中国互联网域名注册中国互联网络域名注册暂行管理办法的第三章 域名注册的申请asp主机请问虚似主机和Asp服务器软件都是一个意思吗免费vps服务器有没有便宜的vps,最好是免费的免备案虚拟空间备案退两次了。哪里有免备案空间虚拟主机用?虚拟主机管理系统急!高分!比较好用的虚拟主机管理系统有哪些?台湾虚拟主机我公司要购买一台香港虚拟主机,用于存放网站,目前是在万网购买了一年的虚拟主机。。。shopex虚拟主机支持shopex网店程序的虚拟主机推荐 要求稳定的 价格2000-300左右 1g的就行www二级域名顶级域名,二级域名,网站二级域名什么叫一级 二级域名