Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Depuis quelques années, les attaques par déni de service distribué (Distributed Denial of Service) se sont démocratisées ; leur facilité d’accès et d’usage, leur efficacité prouvée et leur grande variété les propulsent aujourd’hui en tête des tactiques de diversion et des moyens d’atteinte à l’image. Une aubaine pour les cyber-attaquants qui font progresser à la fois la durée et la force des attaques. 
No comment yet.
Sign up to comment
Scoop.it!
Les attaques par déni de service distribué (DDoS) deviennent de plus en plus intenses et élaborées à mesure que les entreprises utilisent des applications Web pour leurs activités commerciales quotidiennes.
Stéphane NEREAU's insight:
Parmi les techniques de DDoS fréquentes actuellement, l’on peut en mentionner deux : le type volumétrique « big & dumb » généralement considéré comme étant plus facile à repérer puisqu’il est soudain et agressif ainsi que les méthodes « slow Loris » et « headless browser » qui sont plus discrètes et plus difficiles à détecter. Elles peuvent facilement faire des ravages dans les entreprises dans lesquelles aucune stratégie de sécurité n’existe ou dans lesquelles les systèmes de protection sont inefficaces. Dans tous les cas, il est difficile de distinguer une attaque du trafic légitime.
|
Scoop.it!
Deux études réalisées par deux fournisseurs ont chacune mis en avant le risque croissant généré par les attaques par déni de service distribué.
Stéphane NEREAU's insight:
Deux études ont récemment été publiées par deux éditeurs de solutions de sécurité, Corero et Symantec. Ces deux études tendent à montrer les risques croissants pour les entreprises d'attaques de type DDoS (attaques par déni de service distribué). Le principe de ce type d'attaques est d'accroître les tentatives de connexion à un service en ligne au delà de ce que ce service est capable de fournir, provoquant une indisponibilité du service, en principe coûteuse par la perte directe de chiffre d'affaires et/ou la dégradation de son image. L'attaque est normalement menée à partir de multiples machines piratées à travers la planète.
Scoop.it!
Nous avons observé une forte hausse en termes de fréquence, de volume et de sophistication des attaques DNS (attaques DDoS et autres) au cours des dernières années, ce qui indique les possibles lacunes des systèmes de prévention et de détection d’intrusion existants, ainsi que des pare-feu de nouvelle génération, en tant que moyen de défense. Les entreprises ont donc besoin de comprendre les menaces savoir comment protéger leur infrastructure et, en particulier, la composante DNS de leur réseau.
|
Face à ce constat, les entreprises se sont rapidement interrogées sur les moyens de protection possibles. Le marché s’est adapté. Aujourd’hui, deux stratégies se dessinent, entre solutions historiques manuelles et solutions novatrices hybrides (Cloud et/ou on-premise).
Une question se pose toutefois : la mise en œuvre d’une telle solution de protection, certes adaptée aux besoins, suffit-elle pour s’assurer d’une efficacité solide en cas d’attaque avérée ? La réponse est non !
Imaginez, vous avez subi pendant plusieurs jours les effets d’une attaque DDoS, avec des conséquences inacceptables pour le maintien de vos activités. Vous décidez de mettre en place une solution de protection ad hoc. Le projet démarre, vous choisissez une solution, elle est installée et fonctionne. Vous voilà enfin équipé d’une solution d’une efficacité prometteuse. Avec un simple ordre de bascule à donner à votre équipe de production ou à un fournisseur, la solution sera mise en route. Vous êtes confiant.