chiffres隐士ddos
隐士ddos 时间:2021-01-13 阅读:()
RISQUESLIESAUDDoSSécuritédessystèmesd'information2016CopyrightNYSTEK-2016Qu'estcequ'uneattaqueDDoSRisquesd'uneattaqueDDoSCommentseprotégercontrelesattaquesDDoS3phasesdegestiond'unecriseDDoSDifférentsoutilsAnti-DDoSAccompagnementNYSTEKANNEXE-Descriptiontechniquedesdifférentstypesd'attaqueDDoSSommaireCopyrightNYSTEK-2016Qu'est-cequ'uneattaqueDDoS(1/2)UneattaqueDDoSviseàrendreunserveur,unserviceouuneinfrastructureindisponiblesensurchargeantlabandepassanteduserveur,ouenaccaparantsesressourcesjusqu'àépuisement.
Lorsd'uneattaqueDDoS,unemultitudederequêtessontenvoyéessimultanément,depuisdemultiplespointsduNet.
L'intensitédece"tircroisé"rendleserviceinstable,oupire,indisponible.
Onparlededénideservicedistribué(DistributedDenialofServiceouDDoS)lorsquel'attaquefaitintervenirunréseaudemachinescompromises(Botnets)afind'interromprele/lesservicesvisés.
CopyrightNYSTEK-2016Qu'est-cequ'uneattaqueDDoS(2/2)Lenombred'attaquespardénideservicedistribuéaaugmentéaucoursdesdernièresannées.
Cesattaquessontaujourd'huifréquentes,.
Atitred'exemple,desopérateursfranaisontconstatéjusqu'àplusd'unmillierd'attaquesparjouren2014.
LaFrancedansletop10.
Decefait,lesattaquessediversifient,ellesdeviennentplusintelligentesetpluscomplexesàéviter,ellesdurentaussipluslongtemps,ellesétaientdel'ordrede30minutesilya4ansetsontmaintenantprochede12jours.
Ondistinguealorsdeuxgrandesfamilles:Lesattaquesvolumétriques:ellesvisentàsubmergerdeséquipementsouliaisonsstratégiquesafindelesrendreindisponibles.
Lanouveautéestqu'elless'opèrenttantsurlacoucheréseau(TCPSYNflood.
.
.
)qu'applicative(parexempleHTTPGETfloods.
.
.
)pourépuiserlesressourcesdesserveursexposéssurinternet.
Lesattaquesparsaturationdetablesd'état:plusastucieuses,cesattaquesnerequièrentpasnécessairementungrandnombrederessourcesattaquantes.
Leurprincipeestd'utiliserleslimitesdesprotocolesdecommunicationpourcommettredesméfaits.
EllesvisentégalementlescouchesréseauSlowattacks.
.
.
)etapplicative(Slowloris.
.
.
).
Elless'avèrenttrèsefficacesetmalheureusementdifficilesàcontrerauvudeleurcomportementaprioriinoffensif.
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(1/2)Alafoisvisiblesetimmédiates,lesconséquencesdirectesd'uneattaqueDDoSrecouvrentparexemplel'indisponibilitédeservicescruciaux(Sitee-commerce,lesDataCenter,lesinstitutionsfinancières,lesgouvernement.
.
.
)entranantunepertefinancièreévidente,ledysfonctionnementdesprocessusmétiersmaisaussil'atteinteàl'imagedueàlamédiatisationdel'événementQuandlesattaquesDDoSserventàleurrerleséquipesITetdeviennentunécrandefuméepourlafraudeetlevolMoinsimmédiates,lesconséquencesindirectesn'ensontpasmoinsimportantes:UneattaqueDDoSpeutégalementêtreunmoyendediversionpermettantd'établiruneattaquecibléeplusévoluée.
Eneffet,enjouantunrledebéliervisantlamiseàmaldesmoyensdeprotectionduSI,uneintrusiondeviendraplusfacile.
.
.
Pendantquevousvousescrimezàneutraliserl'attaqueDDoSetàremettreenlignelesapplicationscritiques,descybercriminelspourraientêtreentraind'opérerencoulissesdansvossystèmesafindeperpétrerdesactionsencoreplusmalveillantes(vol,perted'intégritévoirdestructiondesdonnées).
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(2/2)LeschiffresSelonuneétudedeKasperskyenfind'année2015,ilressortqueprèsdelamoitié(48%)desvictimesd'uneattaqueDDoSdéclarentconnatrelesmotivations,voirelesidentités,deleursassaillantsoucommanditaires.
Cetteannée,onconstatel'augmentationdesbotnetsLinux–quisontlesplusefficacespourlesattaquesSYN-DDoSavecundéséquilibreentrelesbotsbaséssurLinux(70%)etWindows(30%).
Surcetensemble,12%desentreprisespensentquelesattaquesviennentdeconcurrentsdirects(1attaquesur10)quirecourentéventuellementauxservicesd'organisationsspécialiséesdanscegenred'opérations,(38%)danslesindustriesdeservices.
74%desattaquesDDoSayantentranéuneinterruptiondeservicenotableontétéaccompagnéesd'autresincidents,commel'exécutiond'unmalware(dans45%descas)ouuneintrusiondansleréseaudel'entreprisecible(32%).
Résultatdescourses:26%desentreprisesvictimesd'attaquesDDoSontdéclaréunepertededonnéessensibles.
Deplus,unvéritablebusinessliéauxattaquesDDoSs'estdéveloppé,ainsi,louerunparcde100.
000botnetspendant24Hcoteenviron200$,permettantdemobiliserl'équivalentdutraficdeEbay.
frsurunebasede100visites/jour.
botnet(trèsbas)CopyrightNYSTEK-2016Risquesd'uneattaqueDDoSQuelsquesoientleursinitiateurs,cesattaquesontuncot.
Toujoursselonl'étudedeKaspersky,uneentreprisede1500salariésetplusdépenseenmoyenne417000dollarspourseremettred'uneattaquepardénideservice(cotsdirectsetindirectsinclus).
UnePME,quinedisposepastoujoursdesmoyenspourseprémunir,débourse53000dollarsenmoyenne.
Deplus17%desvictimesdéclarentquelesDDoSs'accompagnentdedemandesderanons,maislamajoritédesattaquesseraitmenéepardescriminelsquichercheraientsimplementàinterromprel'activitédel'entreprise.
Engénérale,lesrisquesd'uneattaqueDDoSpourlessociétéssontlessuivants:Dysfonctionnementdeservicesenlignepouvantalleràl'indisponibilité;Pertesfinancières;Imagedégradée.
Suivantlanotoriétéoul'e-réputationdelasociétéetsondomained'activité,laprobabilitéestplusoumoinsgrandequ'ellesoitvictimed'uneattaqueDDoS.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(1/3)Lasolutionestdemettreenplaceuneprotectionparlebiaisd'équipementsdesécurité,pouvants'opéreràdeuxniveauxenamontduSI(auniveaudesréseauxdel'opérateur)etdirectementenfrontal(surlesiteàprotéger).
Plusieursstratégiessontalorspossibles:Uneprotectionexclusivementmanuelle:ils'agitdelamiseenplacedefiltragesspécifiquesparl'opérateuretdelaconfigurationd'équipementsdesécuritéduSI.
Cettestratégieàfaiblecot,pouvantêtrequalifiéedeprotectionpardéfaut,estaujourd'huilapluscommunémentutilisée.
Unbotieranti-DDoSenfrontal:procheduSI,cebotiersertdebouclieretpermetuneprotectionimmédiate,avecréinjectiondutraficlégitime.
Ilnécessiteenrevancheuneexpertiseinterneconséquente,etpeutainsientranerd'importantscotsd'investissementetrécurrents.
Deplus,sansprotectionenamontduSI,leniveaudeprotectionoffertparlebotierfaceauxattaquesvolumétriquesestlimitéàlatailledulienréseauquileprécède.
Utiliséseul,untelbotiermontrerapidementseslimites.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(2/3)UneprotectionCloud,enamont:situéedansleCloudouleréseauopérateur,cetteprotectionpermetdebénéficierd'unserviceetd'uneexpertiseexternalisés.
Grceàsesmécanismesderedirectionponctuelleoupermanente,denettoyagedutraficetderéinjection,ellepermetlagestiond'attaquesàfortevolumétrie.
Cettesolutionpeutentranerdescotsélevésencasdemultiplicationsdesattaques,selonlesmodèlesdefacturation.
Enoutre,ellenepermetpasdeseprotégerdesdifférentstypesd'attaques,enparticuliercellesvisantlesapplications.
Unestratégiehybride:ils'agiticid'allierdeuxdestroispremièresstratégies:uneprotectiondistantediteCloudetunbotierphysique,enfrontalduSI.
Malgréuncotlogiquementplusélevé,lesavantagesviennents'additionneretpermettentdefairefaceàl'évolutiondelamenace.
Lesattaquesàlafoisvolumétriquesetparsaturationdetabled'état,auxniveauxréseauouapplicatifpeuventiciêtrematriséesetlacontinuitéduserviceestassurée.
FaitesattentionauxfiltragesdesWAFoudesFAISouventdeniveau1-3/4Rarejusqu'auniveau7(cot/performance.
.
.
)CertainsFAImutualisentleurséquipementsavectousleursclients,ducoup,ilslimitentvoschampsd'actionscarcelapeutimpacterleursautresclients.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(3/3)DesréponseségalementorganisationnellesAu-delàd'unchoixstratégiquedeprotectiontechnique,ilestimportantdedévelopperuncertainnombredebonnespratiquespermettantunegestiondecriseoptimaleencasd'attaque.
Cesmesuresorganisationnellespeuventêtreséquencéeschronologiquement,selonlestadedel'attaqueauquelellesserattachent.
Demanièrepréventive,uneanalysedelacriticitédesservicesciblés,delamenaceetdesbesoinsglobauxenmatièredesécuritépermettrontdes'orienterversl'undesquatrechoixtechniquesprécédents.
Celapermettraégalementdebtirlesfutursprocessusdegestion,enparticulierencasdecrise.
Dèslorsqu'uneattaqueestdéclarée,ilestprimordialdepouvoirefficacementidentifiersoncomportement,déterminersonampleuretrepérerlespremiersservicesimpactés.
Lesprocessusdegestiondecriseinitialementdéterminéspermettrontégalementd'encadreretd'atténuerleseffetsdebord.
Enfin,unefoisl'attaquematrisée,lesservicesrétablisetleurbonfonctionnementtestéetvalidé,ilseraégalementrecommandédedocumenterlesdétailsdel'incident,dedresserunretourd'expérienceetainsid'ajusterlesplansdeprotectionetd'actionsenconséquence,dansunsoucid'améliorationcontinue.
CopyrightNYSTEK-20163phasesdegestiond'unecriseDDoSPensezégalementàlamiseenplaced'unoutildedétectionetdeseuilsd'alertepourenclencherlesactionspréventivespuisdéfensivesleplusttpossibletes-voussrquevotreinfrastructuredevospointsd'accèsInternetsoitsécuriséeAvez-vousunSIEMpourcentraliseretpouranalyservoslogssensiblesCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(1/2)Ilexiste2typesd'outilsanti-DDoSLesoutilsnonmanagésparunprestataireCesontdesoutilsquevousdevezconfigureretgérervous-même.
Commeparexemplelaconfigurationd'unserveurdédiéavecTarpit&iptables(complexeetcoteuxentempssicen'estpasvotremétier)L'utilisationdereverse-proxyoudepare-feuxdeniveau7pourfiltrerlefluxenentréemaisneseramoinsefficacesivoussubissezuneattaqueliéeàlabandepassante.
Ceuxmanagésparunprestataire.
Uneéquipeduprestatairegéreladétection,lesalertesetlamitigation.
(Leurmoyensentermedecapacitéréseauxetmatérielssontadaptéspuisquec'estleurmétier)C'estdoncla2emesolutionquenousvousconseillonsCopyrightNYTSEK-2016DifférentsoutilsAnti-DDoS(2/3)VoicidoncquelquesoutilsantiDDoSmanagésCyblex(IMSNetworks),lapremièreoffrefranaisedeservicesmanagésdeprotectionanti-DDoS*.
http://www.
cyblex.
eu/solution.
htmlCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(3/3)https://www.
arbornetworks.
com/https://www.
akamai.
com/fr/fr/https://f5.
com/https://www.
incapsula.
com/http://www.
tehtri-security.
com/egambit/http://www-03.
ibm.
com/software/products/fr/qradarCopyrightNYSTEK-2016AccompagnementNYSTEKNousproposonsdevousaccompagnersurcesujet:Auditerrapidementl'existant–architecture,outils,organisation.
.
.
;Conseillersurlameilleurestratégieàadopterpourvotrecontexte;Proposerleoulesoutils,l'organisation,leprocessusdegestiondecriseetlesservicesenadéquationavecvotresociété;Intégrerlaoulessolutions;Gérerleprojetdelanotedecadrageàlamiseenproductionetenassurerlemaintienenconditionopérationnelle;Formervotrepersonnel.
Noussommesàvotredispositionpourvousrencontrer,pouraffinervotrebesoinetpourchiffreraumieuxnotreaccompagnement.
ANNEXENYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(1/3)SYN,SSDP,UDPetACKfigurentparmilesprotocolesetétiquetagedepaquetsIPlesplusutilisésdanslesattaquesDDoS.
Aidésencelaparl'exploitationdesfaillesShellshock,SQLi,LFIetautres.
Ilexistedenombreuxtypesd'attaquespardénideservice.
Lesimplefaitd'empêcherunsystèmederendreunservicepeutêtrequalifiédedénideservice.
Envoicilesprincipaux:Pingflooding:cetteattaqueconsisteàenvoyerunfluxmaximaldepingversunecible.
AttaquePingofDeath:leprincipeestd'envoyerunpaquetICMPavecunequantitédedonnéessupérieureàlataillemaximaled'unpaquetIP.
Silaciblen'estpasadaptéeàgérercetypedepaquet,ilpeutseproduireuncrash.
SYNflood:cettetechniqueconsisteàsaturerunemachineenenvoyantunemultitudedepaquetsTCPavecleflagSYNarmé.
Celacréeraunemultitudedeconnexionsenattente,demandantungrandnombredesressourcesdusystème.
UDPFlood:l'attaquantenvoieungrandnombrederequêtesUDPsurunemachine.
LetraficUDPétantprioritairesurletraficTCP,cetyped'attaquepeutvitetroubleretsaturerletrafictransitantsurleréseau.
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(2/3)L'attaqueARP:elleconsisteàs'attribuerl'adresseIPdelamachinecible,c'est-à-direàfairecorrespondresonadresseIPàl'adresseMACdelamachinepiratedanslestablesARPdesmachinesduréseau.
Pourcelailsuffitenfaitd'envoyerrégulièrementdestramesARPREPLYendiffusion,contenantl'adresseIPcibleetlafausseadresseMAC.
Celaapoureffetdemodifierlestablesdynamiquesdetouteslesmachinesduréseau.
Celles-cienverrontdoncleurstramesEthernetàlamachinepiratetoutencroyantcommuniqueraveclacible.
L'attaqueTeardrop:cetteattaqueutiliseunefaillepropreàcertainespilesTCP/IP.
CettevulnérabilitéconcernelagestiondelafragmentationIP.
Ceproblèmeapparatlorsquelapilereoitledeuxièmefragmentd'unpaquetTCPcontenantcommedonnéelepremierfragment.
LapileTCP/IPpeuts'avérerincapabledegérercetteexceptionetlerestedutrafic.
Smurfing:consisteàenvoyerunpingendiffusionsurunréseau(A)avecuneadresseIPsourcecorrespondantàcelledelacible(B).
Lefluxentreleportpingdelacible(B)etduréseau(A)seramultipliéparlenombredemachinessurleréseau(A),conduisantàunesaturationdelabandepassanteduréseau(A)etdusystèmedetraitementdespaquetsde(B).
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(3/3)L'attaqueland:consisteàenvoyerdespaquetsTCPcomportantuneadressesourceIPetunnumérodeportidentiquesàceuxdelavictime.
Lehostattaquépensealorsqu'ilparleàluimêmecequigénéralementprovoqueuncrash.
Lesbombese-mail:lemailbombingconsisteàenvoyerdegrosoudenombreuxfichiersàunutilisateurpoursaturersabotederéceptiondecourrierélectronique.
L'attaqueUnreachableHost:cetteattaqueenvoiedesmessagesICMP"HostUnreachable"àunecible,provoquantladéconnexiondessessionsetlaparalysiedelavictime,mêmesiilssontenvoyésàfaiblecadence.
MERCIPOURVOTREATTENTION!
www.
nystek.
comCONTACTERNOUScontact@nystek-editions.
comcommercial@nystek-editions.
comVENEZVISITERNOTRESITEWEB!
NYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016
Lorsd'uneattaqueDDoS,unemultitudederequêtessontenvoyéessimultanément,depuisdemultiplespointsduNet.
L'intensitédece"tircroisé"rendleserviceinstable,oupire,indisponible.
Onparlededénideservicedistribué(DistributedDenialofServiceouDDoS)lorsquel'attaquefaitintervenirunréseaudemachinescompromises(Botnets)afind'interromprele/lesservicesvisés.
CopyrightNYSTEK-2016Qu'est-cequ'uneattaqueDDoS(2/2)Lenombred'attaquespardénideservicedistribuéaaugmentéaucoursdesdernièresannées.
Cesattaquessontaujourd'huifréquentes,.
Atitred'exemple,desopérateursfranaisontconstatéjusqu'àplusd'unmillierd'attaquesparjouren2014.
LaFrancedansletop10.
Decefait,lesattaquessediversifient,ellesdeviennentplusintelligentesetpluscomplexesàéviter,ellesdurentaussipluslongtemps,ellesétaientdel'ordrede30minutesilya4ansetsontmaintenantprochede12jours.
Ondistinguealorsdeuxgrandesfamilles:Lesattaquesvolumétriques:ellesvisentàsubmergerdeséquipementsouliaisonsstratégiquesafindelesrendreindisponibles.
Lanouveautéestqu'elless'opèrenttantsurlacoucheréseau(TCPSYNflood.
.
.
)qu'applicative(parexempleHTTPGETfloods.
.
.
)pourépuiserlesressourcesdesserveursexposéssurinternet.
Lesattaquesparsaturationdetablesd'état:plusastucieuses,cesattaquesnerequièrentpasnécessairementungrandnombrederessourcesattaquantes.
Leurprincipeestd'utiliserleslimitesdesprotocolesdecommunicationpourcommettredesméfaits.
EllesvisentégalementlescouchesréseauSlowattacks.
.
.
)etapplicative(Slowloris.
.
.
).
Elless'avèrenttrèsefficacesetmalheureusementdifficilesàcontrerauvudeleurcomportementaprioriinoffensif.
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(1/2)Alafoisvisiblesetimmédiates,lesconséquencesdirectesd'uneattaqueDDoSrecouvrentparexemplel'indisponibilitédeservicescruciaux(Sitee-commerce,lesDataCenter,lesinstitutionsfinancières,lesgouvernement.
.
.
)entranantunepertefinancièreévidente,ledysfonctionnementdesprocessusmétiersmaisaussil'atteinteàl'imagedueàlamédiatisationdel'événementQuandlesattaquesDDoSserventàleurrerleséquipesITetdeviennentunécrandefuméepourlafraudeetlevolMoinsimmédiates,lesconséquencesindirectesn'ensontpasmoinsimportantes:UneattaqueDDoSpeutégalementêtreunmoyendediversionpermettantd'établiruneattaquecibléeplusévoluée.
Eneffet,enjouantunrledebéliervisantlamiseàmaldesmoyensdeprotectionduSI,uneintrusiondeviendraplusfacile.
.
.
Pendantquevousvousescrimezàneutraliserl'attaqueDDoSetàremettreenlignelesapplicationscritiques,descybercriminelspourraientêtreentraind'opérerencoulissesdansvossystèmesafindeperpétrerdesactionsencoreplusmalveillantes(vol,perted'intégritévoirdestructiondesdonnées).
CopyrightNYSTEK-2016Risquesd'uneattaqueDDoS(2/2)LeschiffresSelonuneétudedeKasperskyenfind'année2015,ilressortqueprèsdelamoitié(48%)desvictimesd'uneattaqueDDoSdéclarentconnatrelesmotivations,voirelesidentités,deleursassaillantsoucommanditaires.
Cetteannée,onconstatel'augmentationdesbotnetsLinux–quisontlesplusefficacespourlesattaquesSYN-DDoSavecundéséquilibreentrelesbotsbaséssurLinux(70%)etWindows(30%).
Surcetensemble,12%desentreprisespensentquelesattaquesviennentdeconcurrentsdirects(1attaquesur10)quirecourentéventuellementauxservicesd'organisationsspécialiséesdanscegenred'opérations,(38%)danslesindustriesdeservices.
74%desattaquesDDoSayantentranéuneinterruptiondeservicenotableontétéaccompagnéesd'autresincidents,commel'exécutiond'unmalware(dans45%descas)ouuneintrusiondansleréseaudel'entreprisecible(32%).
Résultatdescourses:26%desentreprisesvictimesd'attaquesDDoSontdéclaréunepertededonnéessensibles.
Deplus,unvéritablebusinessliéauxattaquesDDoSs'estdéveloppé,ainsi,louerunparcde100.
000botnetspendant24Hcoteenviron200$,permettantdemobiliserl'équivalentdutraficdeEbay.
frsurunebasede100visites/jour.
botnet(trèsbas)CopyrightNYSTEK-2016Risquesd'uneattaqueDDoSQuelsquesoientleursinitiateurs,cesattaquesontuncot.
Toujoursselonl'étudedeKaspersky,uneentreprisede1500salariésetplusdépenseenmoyenne417000dollarspourseremettred'uneattaquepardénideservice(cotsdirectsetindirectsinclus).
UnePME,quinedisposepastoujoursdesmoyenspourseprémunir,débourse53000dollarsenmoyenne.
Deplus17%desvictimesdéclarentquelesDDoSs'accompagnentdedemandesderanons,maislamajoritédesattaquesseraitmenéepardescriminelsquichercheraientsimplementàinterromprel'activitédel'entreprise.
Engénérale,lesrisquesd'uneattaqueDDoSpourlessociétéssontlessuivants:Dysfonctionnementdeservicesenlignepouvantalleràl'indisponibilité;Pertesfinancières;Imagedégradée.
Suivantlanotoriétéoul'e-réputationdelasociétéetsondomained'activité,laprobabilitéestplusoumoinsgrandequ'ellesoitvictimed'uneattaqueDDoS.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(1/3)Lasolutionestdemettreenplaceuneprotectionparlebiaisd'équipementsdesécurité,pouvants'opéreràdeuxniveauxenamontduSI(auniveaudesréseauxdel'opérateur)etdirectementenfrontal(surlesiteàprotéger).
Plusieursstratégiessontalorspossibles:Uneprotectionexclusivementmanuelle:ils'agitdelamiseenplacedefiltragesspécifiquesparl'opérateuretdelaconfigurationd'équipementsdesécuritéduSI.
Cettestratégieàfaiblecot,pouvantêtrequalifiéedeprotectionpardéfaut,estaujourd'huilapluscommunémentutilisée.
Unbotieranti-DDoSenfrontal:procheduSI,cebotiersertdebouclieretpermetuneprotectionimmédiate,avecréinjectiondutraficlégitime.
Ilnécessiteenrevancheuneexpertiseinterneconséquente,etpeutainsientranerd'importantscotsd'investissementetrécurrents.
Deplus,sansprotectionenamontduSI,leniveaudeprotectionoffertparlebotierfaceauxattaquesvolumétriquesestlimitéàlatailledulienréseauquileprécède.
Utiliséseul,untelbotiermontrerapidementseslimites.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(2/3)UneprotectionCloud,enamont:situéedansleCloudouleréseauopérateur,cetteprotectionpermetdebénéficierd'unserviceetd'uneexpertiseexternalisés.
Grceàsesmécanismesderedirectionponctuelleoupermanente,denettoyagedutraficetderéinjection,ellepermetlagestiond'attaquesàfortevolumétrie.
Cettesolutionpeutentranerdescotsélevésencasdemultiplicationsdesattaques,selonlesmodèlesdefacturation.
Enoutre,ellenepermetpasdeseprotégerdesdifférentstypesd'attaques,enparticuliercellesvisantlesapplications.
Unestratégiehybride:ils'agiticid'allierdeuxdestroispremièresstratégies:uneprotectiondistantediteCloudetunbotierphysique,enfrontalduSI.
Malgréuncotlogiquementplusélevé,lesavantagesviennents'additionneretpermettentdefairefaceàl'évolutiondelamenace.
Lesattaquesàlafoisvolumétriquesetparsaturationdetabled'état,auxniveauxréseauouapplicatifpeuventiciêtrematriséesetlacontinuitéduserviceestassurée.
FaitesattentionauxfiltragesdesWAFoudesFAISouventdeniveau1-3/4Rarejusqu'auniveau7(cot/performance.
.
.
)CertainsFAImutualisentleurséquipementsavectousleursclients,ducoup,ilslimitentvoschampsd'actionscarcelapeutimpacterleursautresclients.
CopyrightNYSTEK-2016CommentseprotégercontrelesattaquesDDoS(3/3)DesréponseségalementorganisationnellesAu-delàd'unchoixstratégiquedeprotectiontechnique,ilestimportantdedévelopperuncertainnombredebonnespratiquespermettantunegestiondecriseoptimaleencasd'attaque.
Cesmesuresorganisationnellespeuventêtreséquencéeschronologiquement,selonlestadedel'attaqueauquelellesserattachent.
Demanièrepréventive,uneanalysedelacriticitédesservicesciblés,delamenaceetdesbesoinsglobauxenmatièredesécuritépermettrontdes'orienterversl'undesquatrechoixtechniquesprécédents.
Celapermettraégalementdebtirlesfutursprocessusdegestion,enparticulierencasdecrise.
Dèslorsqu'uneattaqueestdéclarée,ilestprimordialdepouvoirefficacementidentifiersoncomportement,déterminersonampleuretrepérerlespremiersservicesimpactés.
Lesprocessusdegestiondecriseinitialementdéterminéspermettrontégalementd'encadreretd'atténuerleseffetsdebord.
Enfin,unefoisl'attaquematrisée,lesservicesrétablisetleurbonfonctionnementtestéetvalidé,ilseraégalementrecommandédedocumenterlesdétailsdel'incident,dedresserunretourd'expérienceetainsid'ajusterlesplansdeprotectionetd'actionsenconséquence,dansunsoucid'améliorationcontinue.
CopyrightNYSTEK-20163phasesdegestiond'unecriseDDoSPensezégalementàlamiseenplaced'unoutildedétectionetdeseuilsd'alertepourenclencherlesactionspréventivespuisdéfensivesleplusttpossibletes-voussrquevotreinfrastructuredevospointsd'accèsInternetsoitsécuriséeAvez-vousunSIEMpourcentraliseretpouranalyservoslogssensiblesCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(1/2)Ilexiste2typesd'outilsanti-DDoSLesoutilsnonmanagésparunprestataireCesontdesoutilsquevousdevezconfigureretgérervous-même.
Commeparexemplelaconfigurationd'unserveurdédiéavecTarpit&iptables(complexeetcoteuxentempssicen'estpasvotremétier)L'utilisationdereverse-proxyoudepare-feuxdeniveau7pourfiltrerlefluxenentréemaisneseramoinsefficacesivoussubissezuneattaqueliéeàlabandepassante.
Ceuxmanagésparunprestataire.
Uneéquipeduprestatairegéreladétection,lesalertesetlamitigation.
(Leurmoyensentermedecapacitéréseauxetmatérielssontadaptéspuisquec'estleurmétier)C'estdoncla2emesolutionquenousvousconseillonsCopyrightNYTSEK-2016DifférentsoutilsAnti-DDoS(2/3)VoicidoncquelquesoutilsantiDDoSmanagésCyblex(IMSNetworks),lapremièreoffrefranaisedeservicesmanagésdeprotectionanti-DDoS*.
http://www.
cyblex.
eu/solution.
htmlCopyrightNYSTEK-2016DifférentsoutilsAnti-DDoS(3/3)https://www.
arbornetworks.
com/https://www.
akamai.
com/fr/fr/https://f5.
com/https://www.
incapsula.
com/http://www.
tehtri-security.
com/egambit/http://www-03.
ibm.
com/software/products/fr/qradarCopyrightNYSTEK-2016AccompagnementNYSTEKNousproposonsdevousaccompagnersurcesujet:Auditerrapidementl'existant–architecture,outils,organisation.
.
.
;Conseillersurlameilleurestratégieàadopterpourvotrecontexte;Proposerleoulesoutils,l'organisation,leprocessusdegestiondecriseetlesservicesenadéquationavecvotresociété;Intégrerlaoulessolutions;Gérerleprojetdelanotedecadrageàlamiseenproductionetenassurerlemaintienenconditionopérationnelle;Formervotrepersonnel.
Noussommesàvotredispositionpourvousrencontrer,pouraffinervotrebesoinetpourchiffreraumieuxnotreaccompagnement.
ANNEXENYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(1/3)SYN,SSDP,UDPetACKfigurentparmilesprotocolesetétiquetagedepaquetsIPlesplusutilisésdanslesattaquesDDoS.
Aidésencelaparl'exploitationdesfaillesShellshock,SQLi,LFIetautres.
Ilexistedenombreuxtypesd'attaquespardénideservice.
Lesimplefaitd'empêcherunsystèmederendreunservicepeutêtrequalifiédedénideservice.
Envoicilesprincipaux:Pingflooding:cetteattaqueconsisteàenvoyerunfluxmaximaldepingversunecible.
AttaquePingofDeath:leprincipeestd'envoyerunpaquetICMPavecunequantitédedonnéessupérieureàlataillemaximaled'unpaquetIP.
Silaciblen'estpasadaptéeàgérercetypedepaquet,ilpeutseproduireuncrash.
SYNflood:cettetechniqueconsisteàsaturerunemachineenenvoyantunemultitudedepaquetsTCPavecleflagSYNarmé.
Celacréeraunemultitudedeconnexionsenattente,demandantungrandnombredesressourcesdusystème.
UDPFlood:l'attaquantenvoieungrandnombrederequêtesUDPsurunemachine.
LetraficUDPétantprioritairesurletraficTCP,cetyped'attaquepeutvitetroubleretsaturerletrafictransitantsurleréseau.
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(2/3)L'attaqueARP:elleconsisteàs'attribuerl'adresseIPdelamachinecible,c'est-à-direàfairecorrespondresonadresseIPàl'adresseMACdelamachinepiratedanslestablesARPdesmachinesduréseau.
Pourcelailsuffitenfaitd'envoyerrégulièrementdestramesARPREPLYendiffusion,contenantl'adresseIPcibleetlafausseadresseMAC.
Celaapoureffetdemodifierlestablesdynamiquesdetouteslesmachinesduréseau.
Celles-cienverrontdoncleurstramesEthernetàlamachinepiratetoutencroyantcommuniqueraveclacible.
L'attaqueTeardrop:cetteattaqueutiliseunefaillepropreàcertainespilesTCP/IP.
CettevulnérabilitéconcernelagestiondelafragmentationIP.
Ceproblèmeapparatlorsquelapilereoitledeuxièmefragmentd'unpaquetTCPcontenantcommedonnéelepremierfragment.
LapileTCP/IPpeuts'avérerincapabledegérercetteexceptionetlerestedutrafic.
Smurfing:consisteàenvoyerunpingendiffusionsurunréseau(A)avecuneadresseIPsourcecorrespondantàcelledelacible(B).
Lefluxentreleportpingdelacible(B)etduréseau(A)seramultipliéparlenombredemachinessurleréseau(A),conduisantàunesaturationdelabandepassanteduréseau(A)etdusystèmedetraitementdespaquetsde(B).
CopyrightNYSTEK-2016Descriptiontechniquedesdifférentstypesd'attaqueDDoS(3/3)L'attaqueland:consisteàenvoyerdespaquetsTCPcomportantuneadressesourceIPetunnumérodeportidentiquesàceuxdelavictime.
Lehostattaquépensealorsqu'ilparleàluimêmecequigénéralementprovoqueuncrash.
Lesbombese-mail:lemailbombingconsisteàenvoyerdegrosoudenombreuxfichiersàunutilisateurpoursaturersabotederéceptiondecourrierélectronique.
L'attaqueUnreachableHost:cetteattaqueenvoiedesmessagesICMP"HostUnreachable"àunecible,provoquantladéconnexiondessessionsetlaparalysiedelavictime,mêmesiilssontenvoyésàfaiblecadence.
MERCIPOURVOTREATTENTION!
www.
nystek.
comCONTACTERNOUScontact@nystek-editions.
comcommercial@nystek-editions.
comVENEZVISITERNOTRESITEWEB!
NYSTEKestunemarquecommercialepropriétédeNYSTEKEditionsetdeNYSTEKConsulting.
CopyrightNYSTEK-2016
Hostodo(年付12美元)斯波坎VPS六六折,美国西海岸机房
Hostodo是一家成立于2014年的国外VPS主机商,现在主要提供基于KVM架构的VPS主机,美国三个地区机房:拉斯维加斯、迈阿密和斯波坎,采用NVMe或者SSD磁盘,支持支付宝、PayPal、加密货币等付款方式。商家最近对于上架不久的斯波坎机房SSD硬盘VPS主机提供66折优惠码,适用于1GB或者以上内存套餐年付,最低每年12美元起。下面列出几款套餐配置信息。CPU:1core内存:256MB...
创梦网络-四川大带宽、镇江电信服务器云服务器低至56元
达州创梦网络怎么样,达州创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,一手四川托管服务商,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网封UDP,无视UDP攻击,机房集群高达1.2TB,单机可提供1...
georgedatacenter:美国VPS可选洛杉矶/芝加哥/纽约/达拉斯机房,$20/年;洛杉矶独立服务器39美元/月
georgedatacenter怎么样?georgedatacenter这次其实是两个促销,一是促销一款特价洛杉矶E3-1220 V5独服,性价比其实最高;另外还促销三款特价vps,大家可以根据自己的需要入手。georgedatacenter是一家成立于2019年的美国vps商家,主营美国洛杉矶、芝加哥、达拉斯、新泽西、西雅图机房的VPS、邮件服务器和托管独立服务器业务。georgedatacen...
隐士ddos为你推荐
-
美国vps服务器美国VPS服务器中,Linode和FDC哪个好? 哪个更快更稳定独立ip空间如何设置独立IP加到现有空间海外主机那些韩国主机,美国主机是怎么来的?网站域名域名和网址有什么区别?空间域名服务器和空间域名什么意思重庆虚拟空间重庆有几个机场?免费网站空间那里有免费网站空间万网虚拟主机万网,云服务器和与虚拟主机有什么区别?我是完全不知到的那种,谢谢。用前者还是后者合适。怎么做网页。虚拟主机系统虚拟主机上的系统与电脑操作系统差别?上海虚拟主机我想购买虚拟主机,选个品牌。大家给点意见。电信为主。当然肯定要支持多线。