Home Blogs Réduisez les vulnérabilités et défendez votre marque contre les attaques DDoS
Applications

Réduisez les vulnérabilités et défendez votre marque contre les attaques DDoS

About The Author

Outline

Le 27 juin 2022, Edgio a stoppé une énorme attaque DDoS (déni de service distribué) de 355,14 Mpps (millions de paquets par seconde) qui ciblait un client majeur. La taille de cette attaque la place à 44% des plus grandes attaques DDoS publiquement divulguées. Une autre attaque massive a été atténuée quelques semaines auparavant.

Gartner a estimé le coût des temps d’arrêt dus aux attaques DDoS à 300 000 $ par heure, mais cela n’inclut pas le coût pour la valeur de la marque. La propre recherche App Security Benchmark d’Edgio a conclu qu’une attaque d’application réussie coûte, en moyenne, 4,42 millions de dollars par incident. Pourtant, au-delà de l’impact financier, la confiance d’un client dans une marque est vraiment ce qui est en jeu avec ces cyberattaques. CIO Insight a rapporté que 31 % des consommateurs ont cessé de faire affaire avec la société en raison d’une faille de sécurité ; un grand nombre d’entre eux ont déclaré avoir perdu confiance dans la marque.

Pas plus tard qu’en septembre 2022, le gouvernement japonais a été pris pour cible par un groupe cybercriminel organisé appelé Killnet. Killnet a planifié une attaque DDoS soutenue qui a finalement surmonté les cyberdéfenses du gouvernement. Pourtant, le gouvernement japonais était protégé par l’un des noms les plus reconnus en matière de sécurité web. Puis, plus tôt ce mois-ci, sur le sol américain, Killnet a perpétré une attaque DDoS ciblant de grands aéroports, dont Los Angeles International, Chicago O’Hare et Hartsfield-Jackson International à Atlanta, entre autres.

Autopsie d’une attaque de Killnet

L’analyse d’Edgio des attaques Killnet* montre que son modus operandi consiste à utiliser une variété de techniques DDoS, y compris la combinaison d’attaques d’applications et d’attaques réseau volumétriques. Il les déploie dans des vagues d’attaques qui ciblent également l’origine d’une entreprise.

  • Vague 1 : haute fréquence d’attaques par amplification (SYN, UDP et ACK) ainsi que d’attaques par amplification DNS et fragmentation IP.
  • Vague 2 : attaques par fragmentation IP suivies d’attaques plus à haute fréquence.
  • Vague 3 : attaques volumétriques en cours et épuisement de l’état.
  • Vague n.

*Basé sur les recherches d’Edgio et les informations des attaques de Killnet en Italie. Edgio n’est pas lié aux incidents italiens ou japonais.

Solution Edgio applications Security

À mesure que les attaques en ligne augmentent en taille, en fréquence et en sophistication, les entreprises recherchent des solutions de sécurité globales pour les aider à détecter et rationaliser la résolution. Ce diagramme d’applications Security d’Edgio montre les vecteurs d’attaque que les attaques DDoS suivent pour tenter de perturber les entreprises et les sites Web.

Quelle est la fréquence des attaques DDoS ?

Les attaques DDoS sont là pour perdurer. En fait, selon le rapport 2022 de Verizon DBIR (Data Breach investigations Report), la menace de sécurité n°1 est une attaque DDoS (46 % des attaques) – et elle augmente chaque année. Les 1 cibles sont les applications Web et les serveurs (56 % des attaques), DBIR mettant en évidence les applications Web qui ne sont pas corrigées et les applications héritées de plus de quatre ans comme étant les plus touchées.

Pourquoi les entreprises sont-elles encore exposées aux attaques DDoS ?

Les entreprises restent vulnérables car elles ne protègent pas l’ensemble de leur réseau contre les attaques DDoS. Comme les attaques ciblent à la fois les couches réseau et application, les entreprises doivent se protéger contre plusieurs vecteurs d’attaque. Selon le DBIR de Verizon, le deuxième modèle de violation est une attaque d’application Web de base, de sorte que les entreprises bénéficieront également d’une solution WAF. Une fois que vous déployez un WAF, vos défenses s’améliorent considérablement. Le rapport App Security Benchmark Report d’Edgio indique que les entreprises sont en mesure de détecter et de contenir une violation 77 jours plus rapidement, en moyenne.

Au fur et à mesure que les architectures réseau ont évolué, les attaques DDoS ont également évolué, exposant les sites Web et les réseaux à des vulnérabilités, y compris les applications et processus critiques qui dépendent de ces réseaux. Une partie essentielle d’un réseau INFORMATIQUE qui a besoin de protection – et qui est négligée – est votre origine. Le serveur d’origine est l’endroit où la page Web d’origine est stockée. L’une des tâches du CDN d’Edgio consiste à stocker, ou à mettre en cache, des copies des pages Web sur ses serveurs périphériques situés à une courte distance de l’utilisateur de l’application Web. Ces serveurs Edge mondiaux Edgio permettent aux entreprises d’offrir des performances ultra-rapides aux utilisateurs de sites Web et d’applications. Le CDN d’Edgio cache l’adresse IP d’origine, mais des cybercriminels sournois, comme Killnet, trouvent et attaquent ce cliquetis dans l’armure. Il est recommandé de déployer la solution applications Security et DDoS de Edgio pour protéger et atténuer les attaques DDoS directes à l’origine. Le nettoyage DDoS identifie le trafic défectueux et le redirige loin des systèmes critiques. Cette combinaison de défenses fournit aux entreprises une stratégie globale de cybersécurité complète et signifie que les attaques n’atteignent jamais leur infrastructure, leurs applications et leurs sites Web orientés Internet.

Comment les entreprises peuvent-elles atténuer les attaques DDoS ?

Même si le paysage des menaces continue d’évoluer, vous pouvez encore faire plusieurs choses pour protéger votre entreprise et votre marque contre les attaques DDoS :

  • Adoptez une plate-forme de sécurité évolutive et holistique, comme applications Security d’Edgio.
  • Protégez votre réseau, vos applications et votre origine à l’aide d’une solution de protection DDoS en périphérie.
  • Contrecarrez les attaques directes à l’origine grâce à une solution de nettoyage DDoS.
  • Envisagez un SOC 24 x 7 pour améliorer la réactivité de votre entreprise en matière de sécurité.

Principaux avantages de sécurité Edgio

Edgio est l’un des rares acteurs à proposer des solutions de sécurité holistiques à la périphérie. Nos clients savent que la protection DDoS de couche 3, 4, 7 d’Edgio défend l’infrastructure, les applications et la marque de leur entreprise 24h/24 et 7j/7. Nous parlons de sécurité holistique parce que notre plateforme de sécurité de périphérie offre une protection complète sur le réseau et l’infrastructure, les applications Web et les API, y compris la gestion des bots. De plus, les services de sécurité gérés (analyse des menaces et SOC géré) et les analyses (tableau de bord analytique, journaux en temps réel et intégration SIEM) d’Edgio permettent aux entreprises d’identifier les menaces et d’agir plus rapidement que jamais.

  • La capacité de bande passante de 250 Tbps d’Edgio est l’un des plus grands réseaux périphériques mondiaux.
  • Edgio est l’une des seules plates-formes de périphérie à fournir une protection complète contre les attaques DDoS du réseau et des applications. Edgio atténue quotidiennement les attaques DDoS contre des milliers d’applications Web clientes.
  • La prévention automatisée des attaques DDoS d’Edgio fonctionne 24 x 7 x 365. Stonefish d’Edgio analyse des échantillons de tous les paquets traversant notre réseau, les évalue pour les menaces et prend des mesures si nécessaire.
  • L’équipe de sécurité gérée d’Edgio et le SOC 24×7 atténuent les menaces avec succès. De nombreux clients ignorent donc qu’ils sont attaqués.

Contactez Edgio dès aujourd’hui pour en savoir plus sur la façon dont nos solutions de sécurité peuvent réduire les vulnérabilités et défendre votre entreprise contre les attaques DDoS de plus en plus répandues.