chiffres隐士ddos
隐士ddos 时间:2021-01-13 阅读:()
RISQUESLIESAUDDoSSécuritédessystèmesd'information2016CopyrightNYSTEK-2016Qu'estcequ'uneattaqueDDoSRisquesd'uneattaqueDDoSCommentseprotégercontrelesattaquesDDoS3phasesdegestiond'unecriseDDoSDifférentsoutilsAnti-DDoSAccompagnementNYSTEKANNEXE-Descriptiontechniquedesdifférentstypesd'attaqueDDoSSommaireCopyrightNYSTEK-2016Qu'est-cequ'uneattaqueDDoS(1/2)UneattaqueDDoSviseàrendreunserveur,unserviceouuneinfrastructureindisponiblesensurchargeantlabandepassanteduserveur,ouenaccaparantsesressourcesjusqu'àépuisement.
Lorsd'uneattaqueDDoS,unemultitudederequêtessontenvoyéessimultanément,depuisdemultiplespointsduNet.
L'intensitédece"tircroisé"rendleserviceinstable,oupire,indisponible.
Onparlededénideservicedistribué(DistributedDenialofServiceouDDoS)lorsquel'attaquefaitintervenirunréseaudemachinescompromises(Botnets)afind'interromprele/lesservicesvisés.
CopyrightNYSTEK-2016Qu'est-cequ'uneattaqueDDoS(2/2)Lenombred'attaquespardénideservicedistribuéaaugmentéaucoursdesdernièresannées.
Cesattaquessontaujourd'huifréquentes,.
Atitred'exemple,desopérateursfranaisontconstatéjusqu'àplusd'unmillierd'attaquesparjouren2014.
LaFrancedansletop10.
Decefait,lesattaquessediversifient,ellesdeviennentplusintelligentesetpluscomplexesàéviter,ellesdurentaussipluslongtemps,ellesétaientdel'ordrede30minutesilya4ansetsontmaintenantprochede12jours.
Ondistinguealorsdeuxgrandesfamilles:Lesattaquesvolumétriques:ellesvisentàsubmergerdeséquipementsouliaisonsstratégiquesafindelesrendreindisponibles.
Lanouveautéestqu'elless'opèrenttantsurlacoucheréseau(TCPSYNflood.
.
.
)qu'applicative(parexempleHTTPGETfloods.
.
.
)pourépuiserlesressourcesdesserveursexposéssurinternet.
Lesattaquesparsaturationdetablesd'état:plusastucieuses,cesattaquesnerequièrentpasnécessairementungrandnombrederessourcesattaquantes.
Leurprincipeestd'utiliserleslimitesdesprotocolesdecommunicationpourcommettredesméfaits.
EllesvisentégalementlescouchesréseauSlowattacks.
.
.
)etapplicative(Slowloris.
.
.
).
Elless'avèrenttrèsefficacesetmalheureusementdifficilesàcontrerauvudeleurcomportementaprioriinoffensif.
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(1/2)Alafoisvisiblesetimmédiates,lesconséquencesdirectesd'uneattaqueDDoSrecouvrentparexemplel'indisponibilitédeservicescruciaux(Sitee-commerce,lesDataCenter,lesinstitutionsfinancières,lesgouvernement.
.
.
)entranantunepertefinancièreévidente,ledysfonctionnementdesprocessusmétiersmaisaussil'atteinteàl'imagedueàlamédiatisationdel'événementQuandlesattaquesDDoSserventàleurrerleséquipesITetdeviennentunécrandefuméepourlafraudeetlevolMoinsimmédiates,lesconséquencesindirectesn'ensontpasmoinsimportantes:UneattaqueDDoSpeutégalementêtreunmoyendediversionpermettantd'établiruneattaquecibléeplusévoluée.
Eneffet,enjouantunrledebéliervisantlamiseàmaldesmoyensdeprotectionduSI,uneintrusiondeviendraplusfacile.
.
.
Pendantquevousvousescrimezàneutraliserl'attaqueDDoSetàremettreenlignelesapplicationscritiques,descybercriminelspourraientêtreentraind'opérerencoulissesdansvossystèmesafindeperpétrerdesactionsencoreplusmalveillantes(vol,perted'intégritévoirdestructiondesdonnées).
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(2/2)LeschiffresSelonuneétudedeKasperskyenfind'année2015,ilressortqueprèsdelamoitié(48%)desvictimesd'uneattaqueDDoSdéclarentconnatrelesmotivations,voirelesidentités,deleursassaillantsoucommanditaires.
Cetteannée,onconstatel'augmentationdesbotnetsLinux–quisontlesplusefficacespourlesattaquesSYN-DDoSavecundéséquilibreentrelesbotsbaséssurLinux(70%)etWindows(30%).
Surcetensemble,12%desentreprisespensentquelesattaquesviennentdeconcurrentsdirects(1attaquesur10)quirecourentéventuellementauxservicesd'organisationsspécialiséesdanscegenred'opérations,(38%)danslesindustriesdeservices.
74%desattaquesDDoSayantentranéuneinterruptiondeservicenotableontétéaccompagnéesd'autresincidents,commel'exécutiond'unmalware(dans45%descas)ouuneintrusiondansleréseaudel'entreprisecible(32%).
Résultatdescourses:26%desentreprisesvictimesd'attaquesDDoSontdéclaréunepertededonnéessensibles.
Deplus,unvéritablebusinessliéauxattaquesDDoSs'estdéveloppé,ainsi,louerunparcde100.
000botnetspendant24Hcoteenviron200$,permettantdemobiliserl'équivalentdutraficdeEbay.
frsurunebasede100visites/jour.
botnet(trèsbas)CopyrightNYSTEK-2016Risquesd'uneattaqueDDoSQuelsquesoientleursinitiateurs,cesattaquesontuncot.
Toujoursselonl'étudedeKaspersky,uneentreprisede1500salariésetplusdépenseenmoyenne417000dollarspourseremettred'uneattaquepardénideservice(cotsdirectsetindirectsinclus).
UnePME,quinedisposepastoujoursdesmoyenspourseprémunir,débourse53000dollarsenmoyenne.
Deplus17%desvictimesdéclarentquelesDDoSs'accompagnentdedemandesderanons,maislamajoritédesattaquesseraitmenéepardescriminelsquichercheraientsimplementàinterromprel'activitédel'entreprise.
Engénérale,lesrisquesd'uneattaqueDDoSpourlessociétéssontlessuivants:Dysfonctionnementdeservicesenlignepouvantalleràl'indisponibilité;Pertesfinancières;Imagedégradée.
Suivantlanotoriétéoul'e-réputationdelasociétéetsondomained'activité,laprobabilitéestplusoumoinsgrandequ'ellesoitvictimed'uneattaqueDDoS.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(1/3)Lasolutionestdemettreenplaceuneprotectionparlebiaisd'équipementsdesécurité,pouvants'opéreràdeuxniveauxenamontduSI(auniveaudesréseauxdel'opérateur)etdirectementenfrontal(surlesiteàprotéger).
Plusieursstratégiessontalorspossibles:Uneprotectionexclusivementmanuelle:ils'agitdelamiseenplacedefiltragesspécifiquesparl'opérateuretdelaconfigurationd'équipementsdesécuritéduSI.
Cettestratégieàfaiblecot,pouvantêtrequalifiéedeprotectionpardéfaut,estaujourd'huilapluscommunémentutilisée.
Unbotieranti-DDoSenfrontal:procheduSI,cebotiersertdebouclieretpermetuneprotectionimmédiate,avecréinjectiondutraficlégitime.
Ilnécessiteenrevancheuneexpertiseinterneconséquente,etpeutainsientranerd'importantscotsd'investissementetrécurrents.
Deplus,sansprotectionenamontduSI,leniveaudeprotectionoffertparlebotierfaceauxattaquesvolumétriquesestlimitéàlatailledulienréseauquileprécède.
Utiliséseul,untelbotiermontrerapidementseslimites.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(2/3)UneprotectionCloud,enamont:situéedansleCloudouleréseauopérateur,cetteprotectionpermetdebénéficierd'unserviceetd'uneexpertiseexternalisés.
Grceàsesmécanismesderedirectionponctuelleoupermanente,denettoyagedutraficetderéinjection,ellepermetlagestiond'attaquesàfortevolumétrie.
Cettesolutionpeutentranerdescotsélevésencasdemultiplicationsdesattaques,selonlesmodèlesdefacturation.
Enoutre,ellenepermetpasdeseprotégerdesdifférentstypesd'attaques,enparticuliercellesvisantlesapplications.
Unestratégiehybride:ils'agiticid'allierdeuxdestroispremièresstratégies:uneprotectiondistantediteCloudetunbotierphysique,enfrontalduSI.
Malgréuncotlogiquementplusélevé,lesavantagesviennents'additionneretpermettentdefairefaceàl'évolutiondelamenace.
Lesattaquesàlafoisvolumétriquesetparsaturationdetabled'état,auxniveauxréseauouapplicatifpeuventiciêtrematriséesetlacontinuitéduserviceestassurée.
FaitesattentionauxfiltragesdesWAFoudesFAISouventdeniveau1-3/4Rarejusqu'auniveau7(cot/performance.
.
.
)CertainsFAImutualisentleurséquipementsavectousleursclients,ducoup,ilslimitentvoschampsd'actionscarcelapeutimpacterleursautresclients.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(3/3)DesréponseségalementorganisationnellesAu-delàd'unchoixstratégiquedeprotectiontechnique,ilestimportantdedévelopperuncertainnombredebonnespratiquespermettantunegestiondecriseoptimaleencasd'attaque.
Cesmesuresorganisationnellespeuventêtreséquencéeschronologiquement,selonlestadedel'attaqueauquelellesserattachent.
Demanièrepréventive,uneanalysedelacriticitédesservicesciblés,delamenaceetdesbesoinsglobauxenmatièredesécuritépermettrontdes'orienterversl'undesquatrechoixtechniquesprécédents.
Celapermettraégalementdebtirlesfutursprocessusdegestion,enparticulierencasdecrise.
Dèslorsqu'uneattaqueestdéclarée,ilestprimordialdepouvoirefficacementidentifiersoncomportement,déterminersonampleuretrepérerlespremiersservicesimpactés.
Lesprocessusdegestiondecriseinitialementdéterminéspermettrontégalementd'encadreretd'atténuerleseffetsdebord.
Enfin,unefoisl'attaquematrisée,lesservicesrétablisetleurbonfonctionnementtestéetvalidé,ilseraégalementrecommandédedocumenterlesdétailsdel'incident,dedresserunretourd'expérienceetainsid'ajusterlesplansdeprotectionetd'actionsenconséquence,dansunsoucid'améliorationcontinue.
CopyrightNYSTEK-20163phasesdegestiond'unecriseDDoSPensezégalementàlamiseenplaced'unoutildedétectionetdeseuilsd'alertepourenclencherlesactionspréventivespuisdéfensivesleplusttpossibletes-voussrquevotreinfrastructuredevospointsd'accèsInternetsoitsécuriséeAvez-vousunSIEMpourcentraliseretpouranalyservoslogssensiblesCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(1/2)Ilexiste2typesd'outilsanti-DDoSLesoutilsnonmanagésparunprestataireCesontdesoutilsquevousdevezconfigureretgérervous-même.
Commeparexemplelaconfigurationd'unserveurdédiéavecTarpit&iptables(complexeetcoteuxentempssicen'estpasvotremétier)L'utilisationdereverse-proxyoudepare-feuxdeniveau7pourfiltrerlefluxenentréemaisneseramoinsefficacesivoussubissezuneattaqueliéeàlabandepassante.
Ceuxmanagésparunprestataire.
Uneéquipeduprestatairegéreladétection,lesalertesetlamitigation.
(Leurmoyensentermedecapacitéréseauxetmatérielssontadaptéspuisquec'estleurmétier)C'estdoncla2emesolutionquenousvousconseillonsCopyrightNYTSEK-2016DifférentsoutilsAnti-DDoS(2/3)VoicidoncquelquesoutilsantiDDoSmanagésCyblex(IMSNetworks),lapremièreoffrefranaisedeservicesmanagésdeprotectionanti-DDoS*.
http://www.
cyblex.
eu/solution.
htmlCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(3/3)https://www.
arbornetworks.
com/https://www.
akamai.
com/fr/fr/https://f5.
com/https://www.
incapsula.
com/http://www.
tehtri-security.
com/egambit/http://www-03.
ibm.
com/software/products/fr/qradarCopyrightNYSTEK-2016AccompagnementNYSTEKNousproposonsdevousaccompagnersurcesujet:Auditerrapidementl'existant–architecture,outils,organisation.
.
.
;Conseillersurlameilleurestratégieàadopterpourvotrecontexte;Proposerleoulesoutils,l'organisation,leprocessusdegestiondecriseetlesservicesenadéquationavecvotresociété;Intégrerlaoulessolutions;Gérerleprojetdelanotedecadrageàlamiseenproductionetenassurerlemaintienenconditionopérationnelle;Formervotrepersonnel.
Noussommesàvotredispositionpourvousrencontrer,pouraffinervotrebesoinetpourchiffreraumieuxnotreaccompagnement.
ANNEXENYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(1/3)SYN,SSDP,UDPetACKfigurentparmilesprotocolesetétiquetagedepaquetsIPlesplusutilisésdanslesattaquesDDoS.
Aidésencelaparl'exploitationdesfaillesShellshock,SQLi,LFIetautres.
Ilexistedenombreuxtypesd'attaquespardénideservice.
Lesimplefaitd'empêcherunsystèmederendreunservicepeutêtrequalifiédedénideservice.
Envoicilesprincipaux:Pingflooding:cetteattaqueconsisteàenvoyerunfluxmaximaldepingversunecible.
AttaquePingofDeath:leprincipeestd'envoyerunpaquetICMPavecunequantitédedonnéessupérieureàlataillemaximaled'unpaquetIP.
Silaciblen'estpasadaptéeàgérercetypedepaquet,ilpeutseproduireuncrash.
SYNflood:cettetechniqueconsisteàsaturerunemachineenenvoyantunemultitudedepaquetsTCPavecleflagSYNarmé.
Celacréeraunemultitudedeconnexionsenattente,demandantungrandnombredesressourcesdusystème.
UDPFlood:l'attaquantenvoieungrandnombrederequêtesUDPsurunemachine.
LetraficUDPétantprioritairesurletraficTCP,cetyped'attaquepeutvitetroubleretsaturerletrafictransitantsurleréseau.
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(2/3)L'attaqueARP:elleconsisteàs'attribuerl'adresseIPdelamachinecible,c'est-à-direàfairecorrespondresonadresseIPàl'adresseMACdelamachinepiratedanslestablesARPdesmachinesduréseau.
Pourcelailsuffitenfaitd'envoyerrégulièrementdestramesARPREPLYendiffusion,contenantl'adresseIPcibleetlafausseadresseMAC.
Celaapoureffetdemodifierlestablesdynamiquesdetouteslesmachinesduréseau.
Celles-cienverrontdoncleurstramesEthernetàlamachinepiratetoutencroyantcommuniqueraveclacible.
L'attaqueTeardrop:cetteattaqueutiliseunefaillepropreàcertainespilesTCP/IP.
CettevulnérabilitéconcernelagestiondelafragmentationIP.
Ceproblèmeapparatlorsquelapilereoitledeuxièmefragmentd'unpaquetTCPcontenantcommedonnéelepremierfragment.
LapileTCP/IPpeuts'avérerincapabledegérercetteexceptionetlerestedutrafic.
Smurfing:consisteàenvoyerunpingendiffusionsurunréseau(A)avecuneadresseIPsourcecorrespondantàcelledelacible(B).
Lefluxentreleportpingdelacible(B)etduréseau(A)seramultipliéparlenombredemachinessurleréseau(A),conduisantàunesaturationdelabandepassanteduréseau(A)etdusystèmedetraitementdespaquetsde(B).
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(3/3)L'attaqueland:consisteàenvoyerdespaquetsTCPcomportantuneadressesourceIPetunnumérodeportidentiquesàceuxdelavictime.
Lehostattaquépensealorsqu'ilparleàluimêmecequigénéralementprovoqueuncrash.
Lesbombese-mail:lemailbombingconsisteàenvoyerdegrosoudenombreuxfichiersàunutilisateurpoursaturersabotederéceptiondecourrierélectronique.
L'attaqueUnreachableHost:cetteattaqueenvoiedesmessagesICMP"HostUnreachable"àunecible,provoquantladéconnexiondessessionsetlaparalysiedelavictime,mêmesiilssontenvoyésàfaiblecadence.
MERCIPOURVOTREATTENTION!
www.
nystek.
comCONTACTERNOUScontact@nystek-editions.
comcommercial@nystek-editions.
comVENEZVISITERNOTRESITEWEB!
NYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016
Lorsd'uneattaqueDDoS,unemultitudederequêtessontenvoyéessimultanément,depuisdemultiplespointsduNet.
L'intensitédece"tircroisé"rendleserviceinstable,oupire,indisponible.
Onparlededénideservicedistribué(DistributedDenialofServiceouDDoS)lorsquel'attaquefaitintervenirunréseaudemachinescompromises(Botnets)afind'interromprele/lesservicesvisés.
CopyrightNYSTEK-2016Qu'est-cequ'uneattaqueDDoS(2/2)Lenombred'attaquespardénideservicedistribuéaaugmentéaucoursdesdernièresannées.
Cesattaquessontaujourd'huifréquentes,.
Atitred'exemple,desopérateursfranaisontconstatéjusqu'àplusd'unmillierd'attaquesparjouren2014.
LaFrancedansletop10.
Decefait,lesattaquessediversifient,ellesdeviennentplusintelligentesetpluscomplexesàéviter,ellesdurentaussipluslongtemps,ellesétaientdel'ordrede30minutesilya4ansetsontmaintenantprochede12jours.
Ondistinguealorsdeuxgrandesfamilles:Lesattaquesvolumétriques:ellesvisentàsubmergerdeséquipementsouliaisonsstratégiquesafindelesrendreindisponibles.
Lanouveautéestqu'elless'opèrenttantsurlacoucheréseau(TCPSYNflood.
.
.
)qu'applicative(parexempleHTTPGETfloods.
.
.
)pourépuiserlesressourcesdesserveursexposéssurinternet.
Lesattaquesparsaturationdetablesd'état:plusastucieuses,cesattaquesnerequièrentpasnécessairementungrandnombrederessourcesattaquantes.
Leurprincipeestd'utiliserleslimitesdesprotocolesdecommunicationpourcommettredesméfaits.
EllesvisentégalementlescouchesréseauSlowattacks.
.
.
)etapplicative(Slowloris.
.
.
).
Elless'avèrenttrèsefficacesetmalheureusementdifficilesàcontrerauvudeleurcomportementaprioriinoffensif.
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(1/2)Alafoisvisiblesetimmédiates,lesconséquencesdirectesd'uneattaqueDDoSrecouvrentparexemplel'indisponibilitédeservicescruciaux(Sitee-commerce,lesDataCenter,lesinstitutionsfinancières,lesgouvernement.
.
.
)entranantunepertefinancièreévidente,ledysfonctionnementdesprocessusmétiersmaisaussil'atteinteàl'imagedueàlamédiatisationdel'événementQuandlesattaquesDDoSserventàleurrerleséquipesITetdeviennentunécrandefuméepourlafraudeetlevolMoinsimmédiates,lesconséquencesindirectesn'ensontpasmoinsimportantes:UneattaqueDDoSpeutégalementêtreunmoyendediversionpermettantd'établiruneattaquecibléeplusévoluée.
Eneffet,enjouantunrledebéliervisantlamiseàmaldesmoyensdeprotectionduSI,uneintrusiondeviendraplusfacile.
.
.
Pendantquevousvousescrimezàneutraliserl'attaqueDDoSetàremettreenlignelesapplicationscritiques,descybercriminelspourraientêtreentraind'opérerencoulissesdansvossystèmesafindeperpétrerdesactionsencoreplusmalveillantes(vol,perted'intégritévoirdestructiondesdonnées).
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(2/2)LeschiffresSelonuneétudedeKasperskyenfind'année2015,ilressortqueprèsdelamoitié(48%)desvictimesd'uneattaqueDDoSdéclarentconnatrelesmotivations,voirelesidentités,deleursassaillantsoucommanditaires.
Cetteannée,onconstatel'augmentationdesbotnetsLinux–quisontlesplusefficacespourlesattaquesSYN-DDoSavecundéséquilibreentrelesbotsbaséssurLinux(70%)etWindows(30%).
Surcetensemble,12%desentreprisespensentquelesattaquesviennentdeconcurrentsdirects(1attaquesur10)quirecourentéventuellementauxservicesd'organisationsspécialiséesdanscegenred'opérations,(38%)danslesindustriesdeservices.
74%desattaquesDDoSayantentranéuneinterruptiondeservicenotableontétéaccompagnéesd'autresincidents,commel'exécutiond'unmalware(dans45%descas)ouuneintrusiondansleréseaudel'entreprisecible(32%).
Résultatdescourses:26%desentreprisesvictimesd'attaquesDDoSontdéclaréunepertededonnéessensibles.
Deplus,unvéritablebusinessliéauxattaquesDDoSs'estdéveloppé,ainsi,louerunparcde100.
000botnetspendant24Hcoteenviron200$,permettantdemobiliserl'équivalentdutraficdeEbay.
frsurunebasede100visites/jour.
botnet(trèsbas)CopyrightNYSTEK-2016Risquesd'uneattaqueDDoSQuelsquesoientleursinitiateurs,cesattaquesontuncot.
Toujoursselonl'étudedeKaspersky,uneentreprisede1500salariésetplusdépenseenmoyenne417000dollarspourseremettred'uneattaquepardénideservice(cotsdirectsetindirectsinclus).
UnePME,quinedisposepastoujoursdesmoyenspourseprémunir,débourse53000dollarsenmoyenne.
Deplus17%desvictimesdéclarentquelesDDoSs'accompagnentdedemandesderanons,maislamajoritédesattaquesseraitmenéepardescriminelsquichercheraientsimplementàinterromprel'activitédel'entreprise.
Engénérale,lesrisquesd'uneattaqueDDoSpourlessociétéssontlessuivants:Dysfonctionnementdeservicesenlignepouvantalleràl'indisponibilité;Pertesfinancières;Imagedégradée.
Suivantlanotoriétéoul'e-réputationdelasociétéetsondomained'activité,laprobabilitéestplusoumoinsgrandequ'ellesoitvictimed'uneattaqueDDoS.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(1/3)Lasolutionestdemettreenplaceuneprotectionparlebiaisd'équipementsdesécurité,pouvants'opéreràdeuxniveauxenamontduSI(auniveaudesréseauxdel'opérateur)etdirectementenfrontal(surlesiteàprotéger).
Plusieursstratégiessontalorspossibles:Uneprotectionexclusivementmanuelle:ils'agitdelamiseenplacedefiltragesspécifiquesparl'opérateuretdelaconfigurationd'équipementsdesécuritéduSI.
Cettestratégieàfaiblecot,pouvantêtrequalifiéedeprotectionpardéfaut,estaujourd'huilapluscommunémentutilisée.
Unbotieranti-DDoSenfrontal:procheduSI,cebotiersertdebouclieretpermetuneprotectionimmédiate,avecréinjectiondutraficlégitime.
Ilnécessiteenrevancheuneexpertiseinterneconséquente,etpeutainsientranerd'importantscotsd'investissementetrécurrents.
Deplus,sansprotectionenamontduSI,leniveaudeprotectionoffertparlebotierfaceauxattaquesvolumétriquesestlimitéàlatailledulienréseauquileprécède.
Utiliséseul,untelbotiermontrerapidementseslimites.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(2/3)UneprotectionCloud,enamont:situéedansleCloudouleréseauopérateur,cetteprotectionpermetdebénéficierd'unserviceetd'uneexpertiseexternalisés.
Grceàsesmécanismesderedirectionponctuelleoupermanente,denettoyagedutraficetderéinjection,ellepermetlagestiond'attaquesàfortevolumétrie.
Cettesolutionpeutentranerdescotsélevésencasdemultiplicationsdesattaques,selonlesmodèlesdefacturation.
Enoutre,ellenepermetpasdeseprotégerdesdifférentstypesd'attaques,enparticuliercellesvisantlesapplications.
Unestratégiehybride:ils'agiticid'allierdeuxdestroispremièresstratégies:uneprotectiondistantediteCloudetunbotierphysique,enfrontalduSI.
Malgréuncotlogiquementplusélevé,lesavantagesviennents'additionneretpermettentdefairefaceàl'évolutiondelamenace.
Lesattaquesàlafoisvolumétriquesetparsaturationdetabled'état,auxniveauxréseauouapplicatifpeuventiciêtrematriséesetlacontinuitéduserviceestassurée.
FaitesattentionauxfiltragesdesWAFoudesFAISouventdeniveau1-3/4Rarejusqu'auniveau7(cot/performance.
.
.
)CertainsFAImutualisentleurséquipementsavectousleursclients,ducoup,ilslimitentvoschampsd'actionscarcelapeutimpacterleursautresclients.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(3/3)DesréponseségalementorganisationnellesAu-delàd'unchoixstratégiquedeprotectiontechnique,ilestimportantdedévelopperuncertainnombredebonnespratiquespermettantunegestiondecriseoptimaleencasd'attaque.
Cesmesuresorganisationnellespeuventêtreséquencéeschronologiquement,selonlestadedel'attaqueauquelellesserattachent.
Demanièrepréventive,uneanalysedelacriticitédesservicesciblés,delamenaceetdesbesoinsglobauxenmatièredesécuritépermettrontdes'orienterversl'undesquatrechoixtechniquesprécédents.
Celapermettraégalementdebtirlesfutursprocessusdegestion,enparticulierencasdecrise.
Dèslorsqu'uneattaqueestdéclarée,ilestprimordialdepouvoirefficacementidentifiersoncomportement,déterminersonampleuretrepérerlespremiersservicesimpactés.
Lesprocessusdegestiondecriseinitialementdéterminéspermettrontégalementd'encadreretd'atténuerleseffetsdebord.
Enfin,unefoisl'attaquematrisée,lesservicesrétablisetleurbonfonctionnementtestéetvalidé,ilseraégalementrecommandédedocumenterlesdétailsdel'incident,dedresserunretourd'expérienceetainsid'ajusterlesplansdeprotectionetd'actionsenconséquence,dansunsoucid'améliorationcontinue.
CopyrightNYSTEK-20163phasesdegestiond'unecriseDDoSPensezégalementàlamiseenplaced'unoutildedétectionetdeseuilsd'alertepourenclencherlesactionspréventivespuisdéfensivesleplusttpossibletes-voussrquevotreinfrastructuredevospointsd'accèsInternetsoitsécuriséeAvez-vousunSIEMpourcentraliseretpouranalyservoslogssensiblesCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(1/2)Ilexiste2typesd'outilsanti-DDoSLesoutilsnonmanagésparunprestataireCesontdesoutilsquevousdevezconfigureretgérervous-même.
Commeparexemplelaconfigurationd'unserveurdédiéavecTarpit&iptables(complexeetcoteuxentempssicen'estpasvotremétier)L'utilisationdereverse-proxyoudepare-feuxdeniveau7pourfiltrerlefluxenentréemaisneseramoinsefficacesivoussubissezuneattaqueliéeàlabandepassante.
Ceuxmanagésparunprestataire.
Uneéquipeduprestatairegéreladétection,lesalertesetlamitigation.
(Leurmoyensentermedecapacitéréseauxetmatérielssontadaptéspuisquec'estleurmétier)C'estdoncla2emesolutionquenousvousconseillonsCopyrightNYTSEK-2016DifférentsoutilsAnti-DDoS(2/3)VoicidoncquelquesoutilsantiDDoSmanagésCyblex(IMSNetworks),lapremièreoffrefranaisedeservicesmanagésdeprotectionanti-DDoS*.
http://www.
cyblex.
eu/solution.
htmlCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(3/3)https://www.
arbornetworks.
com/https://www.
akamai.
com/fr/fr/https://f5.
com/https://www.
incapsula.
com/http://www.
tehtri-security.
com/egambit/http://www-03.
ibm.
com/software/products/fr/qradarCopyrightNYSTEK-2016AccompagnementNYSTEKNousproposonsdevousaccompagnersurcesujet:Auditerrapidementl'existant–architecture,outils,organisation.
.
.
;Conseillersurlameilleurestratégieàadopterpourvotrecontexte;Proposerleoulesoutils,l'organisation,leprocessusdegestiondecriseetlesservicesenadéquationavecvotresociété;Intégrerlaoulessolutions;Gérerleprojetdelanotedecadrageàlamiseenproductionetenassurerlemaintienenconditionopérationnelle;Formervotrepersonnel.
Noussommesàvotredispositionpourvousrencontrer,pouraffinervotrebesoinetpourchiffreraumieuxnotreaccompagnement.
ANNEXENYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(1/3)SYN,SSDP,UDPetACKfigurentparmilesprotocolesetétiquetagedepaquetsIPlesplusutilisésdanslesattaquesDDoS.
Aidésencelaparl'exploitationdesfaillesShellshock,SQLi,LFIetautres.
Ilexistedenombreuxtypesd'attaquespardénideservice.
Lesimplefaitd'empêcherunsystèmederendreunservicepeutêtrequalifiédedénideservice.
Envoicilesprincipaux:Pingflooding:cetteattaqueconsisteàenvoyerunfluxmaximaldepingversunecible.
AttaquePingofDeath:leprincipeestd'envoyerunpaquetICMPavecunequantitédedonnéessupérieureàlataillemaximaled'unpaquetIP.
Silaciblen'estpasadaptéeàgérercetypedepaquet,ilpeutseproduireuncrash.
SYNflood:cettetechniqueconsisteàsaturerunemachineenenvoyantunemultitudedepaquetsTCPavecleflagSYNarmé.
Celacréeraunemultitudedeconnexionsenattente,demandantungrandnombredesressourcesdusystème.
UDPFlood:l'attaquantenvoieungrandnombrederequêtesUDPsurunemachine.
LetraficUDPétantprioritairesurletraficTCP,cetyped'attaquepeutvitetroubleretsaturerletrafictransitantsurleréseau.
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(2/3)L'attaqueARP:elleconsisteàs'attribuerl'adresseIPdelamachinecible,c'est-à-direàfairecorrespondresonadresseIPàl'adresseMACdelamachinepiratedanslestablesARPdesmachinesduréseau.
Pourcelailsuffitenfaitd'envoyerrégulièrementdestramesARPREPLYendiffusion,contenantl'adresseIPcibleetlafausseadresseMAC.
Celaapoureffetdemodifierlestablesdynamiquesdetouteslesmachinesduréseau.
Celles-cienverrontdoncleurstramesEthernetàlamachinepiratetoutencroyantcommuniqueraveclacible.
L'attaqueTeardrop:cetteattaqueutiliseunefaillepropreàcertainespilesTCP/IP.
CettevulnérabilitéconcernelagestiondelafragmentationIP.
Ceproblèmeapparatlorsquelapilereoitledeuxièmefragmentd'unpaquetTCPcontenantcommedonnéelepremierfragment.
LapileTCP/IPpeuts'avérerincapabledegérercetteexceptionetlerestedutrafic.
Smurfing:consisteàenvoyerunpingendiffusionsurunréseau(A)avecuneadresseIPsourcecorrespondantàcelledelacible(B).
Lefluxentreleportpingdelacible(B)etduréseau(A)seramultipliéparlenombredemachinessurleréseau(A),conduisantàunesaturationdelabandepassanteduréseau(A)etdusystèmedetraitementdespaquetsde(B).
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(3/3)L'attaqueland:consisteàenvoyerdespaquetsTCPcomportantuneadressesourceIPetunnumérodeportidentiquesàceuxdelavictime.
Lehostattaquépensealorsqu'ilparleàluimêmecequigénéralementprovoqueuncrash.
Lesbombese-mail:lemailbombingconsisteàenvoyerdegrosoudenombreuxfichiersàunutilisateurpoursaturersabotederéceptiondecourrierélectronique.
L'attaqueUnreachableHost:cetteattaqueenvoiedesmessagesICMP"HostUnreachable"àunecible,provoquantladéconnexiondessessionsetlaparalysiedelavictime,mêmesiilssontenvoyésàfaiblecadence.
MERCIPOURVOTREATTENTION!
www.
nystek.
comCONTACTERNOUScontact@nystek-editions.
comcommercial@nystek-editions.
comVENEZVISITERNOTRESITEWEB!
NYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016
vpsdime:夏日促销活动,美国达拉斯VPS,2G内存/2核/20gSSD/1T流量,$20/年
vpsdime怎么样?vpsdime是2013年注册的国外VPS主机商,实际上他还有一系列的其他域名站点如Winity.io, Backupsy,Cloudive, Virtora等等,母公司“Nodisto IT”相对来说还是很靠谱了的商家。VPSDime主要提供各种高配低价VPS套餐,其中Linux VPS和存储VPS基于OpenVZ架构,高级VPS基于KVM。VPSDime在上个季度的Low...
木木云35元/月,美国vps服务器优惠,1核1G/500M带宽/1T硬盘/4T流量
木木云怎么样?木木云品牌成立于18年,此为贵州木木云科技有限公司旗下新运营高端的服务器的平台,目前已上线美国中部大盘鸡,母鸡采用E5-267X系列,硬盘全部组成阵列。目前,木木云美国vps进行了优惠促销,1核1G/500M带宽/1T硬盘/4T流量,仅35元/月。点击进入:木木云官方网站地址木木云优惠码:提供了一个您专用的优惠码: yuntue目前我们有如下产品套餐:DV型 1H 1G 500M带宽...
ReliableSite怎么样,月付$95美国洛杉矶独立服务器
ReliableSite怎么样?ReliableSite好不好。ReliableSite是一家成立于2006年的老牌美国商家,主要经营美国独立服务器租赁,数据中心位于:洛杉矶、迈阿密、纽约,带宽1Gbps起步,花19美元/月即可升级到10Gbps带宽,月流量150T足够各种业务场景使用,且免费提供20Gbps DDoS防护。当前商家有几款大硬盘美国独服,地点位于美国洛杉矶或纽约机房,机器配置很具有...
隐士ddos为你推荐
-
国际域名注册现在注册一个WWW的国际域名要多少钱?是什么步骤?vps主机什么是vps主机域名服务商如何更换域名服务商php虚拟空间php虚拟主机空间如何连接mysql手机网站空间手机网页空间需要多大?韩国虚拟主机韩国虚拟主机好还是香港的好合肥虚拟主机虚拟主机怎么弄!org域名.org域名注册有什么要求么新网域名新网域名如何办理过户?万网域名中国万网申请域名详细步骤