Home Blogs Réduisez les vulnérabilités et défendez votre marque contre les attaques DDoS
Applications

Réduisez les vulnérabilités et défendez votre marque contre les attaques DDoS

About The Author

Outline

Le 27 juin 2022, Edgio a stoppé une énorme attaque DDoS (Distributed Denial of Service) de 355,14 Mpps (millions de paquets par seconde) qui ciblait un client majeur. La taille de cette attaque la place à 44 % des plus grandes attaques DDoS divulguées publiquement. Une autre attaque massive a été atténuée quelques semaines auparavant.

Gartner a estimé le coût des temps hors service des attaques DDoS à 300 000 $ par heure, mais cela n’inclut pas le coût pour la valeur de la marque. La propre étude d’Edgio sur la sécurité des applications a conclu qu’une attaque réussie coûte en moyenne 4,42 millions de dollars par incident. Pourtant, au-delà de l’impact financier, la confiance d’un client dans une marque est vraiment ce qui est en jeu avec ces cyberattaques. CIO Insight a signalé que 31 % des consommateurs avaient cessé de faire affaire avec l’entreprise en raison d’une faille de sécurité ; un nombre important d’entre eux ont déclaré avoir perdu confiance dans la marque.

Pas plus tard qu’en septembre 2022, le gouvernement japonais a été ciblé par un groupe cybercriminel organisé appelé Killnet. Killnet a planifié une attaque DDoS soutenue qui a finalement surmonté les cyberdéfenses du gouvernement. Pourtant, le gouvernement japonais était protégé par l’un des noms les plus reconnus dans la sécurité Web. Puis, plus tôt ce mois-ci, sur le sol américain, Killnet a perpétré une attaque DDoS ciblant les principaux aéroports, dont Los Angeles International, Chicago O’Hare et Hartsfield-Jackson International à Atlanta, entre autres.

Autopsie d’une attaque Killnet

L’analyse des attaques Killnet* effectuée par Edgio montre que son modus operandi consiste à utiliser une variété de techniques DDoS, y compris la combinaison d’attaques applicatives et d’attaques réseau volumétriques. Il les déploie dans des vagues d’attaques qui ciblent également l’origine d’une entreprise.

  • Vague 1 : attaques par amplification haute fréquence (SYN, UDP et ACK), attaques par amplification DNS et fragmentation IP.
  • Vague 2 : attaques par fragmentation IP suivies d’attaques à haute fréquence.
  • Vague 3 : attaques volumétriques en cours et épuisement de l’état.
  • Vague n.

*Basé sur la recherche Edgio et les informations des attaques Killnet en Italie. Edgio n’est pas lié aux incidents italiens ou japonais.

Solution de sécurité Edgio applications

Face à l’augmentation de la taille, de la fréquence et de la sophistication des attaques en ligne, les entreprises recherchent des solutions de sécurité holistiques pour les aider à détecter et à rationaliser leur résolution. Ce schéma de sécurité des applications d’Edgio montre les vecteurs d’attaque que les attaques DDoS suivent pour tenter de perturber les entreprises et les sites Web.

Quelle est la fréquence des attaques DDoS ?

Les attaques DDoS sont là pour rester. En fait, selon le rapport 2022 de Verizon DBIR (Data Breach investigations Report), la menace de sécurité n°1 est une attaque DDoS (46 % des attaques) – et elle augmente chaque année. Les principales cibles sont les applications Web et les serveurs (56 % des attaques), le DBIR mettant en évidence les applications Web qui ne sont pas corrigées et les applications héritées de plus de quatre ans comme étant les plus touchées.

Pourquoi les entreprises sont-elles toujours vulnérables aux attaques DDoS ?

Les entreprises restent vulnérables car elles ne protègent pas tout leur réseau contre les attaques DDoS. Comme les attaques ciblent à la fois les couches réseau et applicative, les entreprises doivent se protéger contre plusieurs vecteurs d’attaque. Selon le DBIR de Verizon, le deuxième modèle de violation est une attaque d’application Web de base, de sorte que les entreprises bénéficieront également d’une solution WAF. Une fois que vous déployez un WAF, vos défenses s’améliorent considérablement. Le rapport d’évaluation de la sécurité des applications d’Edgio note que les entreprises sont en mesure de détecter et de contenir une violation 77 jours plus rapidement, en moyenne.

Au fur et à mesure que les architectures réseau évoluent, les attaques DDoS exposent les sites Web et les réseaux à des vulnérabilités, y compris les applications et processus critiques qui dépendent de ces réseaux. L’une des parties essentielles d’un réseau INFORMATIQUE qui a besoin d’être protégé – et qui est négligé – est votre origine. Le serveur d’origine est l’endroit où la page Web d’origine est stockée. L’une des tâches du CDN d’Edgio est de stocker, ou de mettre en cache, des copies des pages Web sur ses serveurs périphériques situés à une courte distance de l’utilisateur de l’application Web. Ces serveurs Edge mondiaux Edgio permettent aux entreprises de fournir des performances fulgurantes aux utilisateurs de sites Web et d’applications. Le CDN d’Edgio cache l’adresse IP d’origine, mais les cybercriminels sournois, comme Killnet, trouvent et attaquent cette faille dans l’armure. Le déploiement de la solution de sécurité des applications et de nettoyage DDoS d’Edgio est recommandé pour protéger et atténuer les attaques DDoS directes vers l’origine. Le nettoyage DDoS identifie le trafic défectueux et le redirige loin des systèmes critiques. Cette combinaison de défenses fournit aux entreprises une stratégie de cybersécurité complète et holistique et signifie que les attaques n’atteignent jamais leur infrastructure, leurs applications et leurs sites Web en ligne.

Comment les entreprises peuvent-elles atténuer les attaques DDoS ?

Même si le paysage des menaces continue d’évoluer, il reste plusieurs choses à faire pour protéger votre entreprise et votre marque contre les attaques DDoS :

  • Adoptez une plate-forme de sécurité évolutive et holistique , comme la sécurité des applications d’Edgio.
  • Protégez votre réseau, vos applications et votre origine à l’aide d’une solution de protection DDoS en périphérie.
  • Contrecarrez les attaques directes à l’origine grâce à une solution de nettoyage DDoS.
  • Envisagez un SOC 24 x 7 pour améliorer la réactivité de votre entreprise en matière de sécurité.

Avantages clés de la sécurité Edgio

Edgio est l’un des rares acteurs à proposer des solutions de sécurité holistiques à la périphérie. Nos clients savent que la protection DDoS de couche 3, 4, 7 d’Edgio défend l’infrastructure, les applications et la marque de leur entreprise 24h/24 et 7j/7. Nous disons sécurité holistique parce que notre plateforme de sécurité de périphérie fournit une protection complète sur le réseau et l’infrastructure, les applications Web et les API, y compris la gestion des bots. De plus, les services de sécurité gérés d’Edgio (analyse des menaces et SOC géré) et d’analyse (tableau de bord analytique, journaux en temps réel et intégration SIEM) permettent aux entreprises d’identifier les menaces et d’agir plus rapidement que jamais.

  • La capacité de bande passante de 250 Tbps d’Edgio est l’un des plus grands réseaux de périphérie mondiaux.
  • Edgio est l’une des seules plates-formes périphériques à fournir une protection DDoS complète du réseau et des applications. Edgio atténue quotidiennement les attaques DDoS contre des milliers d’applications Web clientes.
  • L’atténuation automatisée des DDoS d’Edgio fonctionne 24 x 7 x 365. Edgio’s Stonefish analyse des échantillons de tous les paquets traversant notre réseau, les note pour les menaces et prend des mesures si nécessaire.
  • L’équipe de sécurité gérée d’Edgio et le SOC 24h/24 et 7j/7 atténuent les menaces, si bien que de nombreux clients ignorent qu’ils sont attaqués.

Contactez Edgio dès aujourd’hui pour en savoir plus sur la façon dont nos solutions de sécurité peuvent réduire les vulnérabilités et défendre votre entreprise contre les attaques DDoS de plus en plus répandues.