Akamai dots background

Attaques en force

Les attaques en force, parfois nommées « piratages de mots de passe », sont généralement réalisées dans le but de découvrir les informations d'authentification et d'accéder à certains sites Web dans le but de dérober des données, à des fins de vandalisme ou de diffusion de logiciels malveillants qui, à leur tour, s'inscriront dans des stratégies d'attaques en force, d'attaques par déni de service (DDoS) ou d'autres types de cyberattaques. Même sans pénétrer les propriétés en ligne, les attaques en force peuvent inonder les serveurs de trafic et entraîner des problèmes de performances significatifs des sites attaqués.

Pourquoi les attaques en force sont-elles difficiles à détecter et à bloquer ?

Obstruant le trafic réseau légitime, les attaques en force, ainsi que les autres types de cyberattaques utilisant des techniques de camouflage HTTP, peuvent être difficiles à détecter et à bloquer par l'intermédiaire des outils de sécurité réseau traditionnels tels que les pare-feu et les systèmes de détection des intrusions. La défense contre ce type de menace peut représenter un défi de taille pour les organisations dont la sécurité repose uniquement sur des solutions de sécurité de périmètre.

Parmi les mesures de base qui peuvent être mises en œuvre pour empêcher les attaques en force, nous retiendrons l'utilisation du programme CAPTCHA, destiné à prévenir les attaques automatisées, l'instauration de règles nécessitant l'utilisation de mots de passe forts, l'introduction d'un délai entre plusieurs tentatives de connexion ou encore l'utilisation de VPN pour établir un tunnel chiffré. C'est le cas, par exemple, des VPN IPSec, qui permettent de prévenir les attaques en force, les attaques MitM (Man-in-the-Middle), les attaques par intrusion ou d'autres menaces exploitant les cybervulnérabilités. Enfin, les outils et les scanners destinés à la gestion des failles de sécurité peuvent vous aider à identifier et à résoudre certaines des vulnérabilités potentielles de vos applications Web.

Une défense Cloud constitue la meilleure défense contre les attaques en force

Soutenu par la publicité qui s'est récemment développée autour de groupes de cyberdélinquance tels que l'Armée électronique syrienne et les Anonymous, le hacktivisme est à la hausse. De plus, au fur et à mesure du développement des boîtes à outils des pirates électroniques, les attaques en force ne représentent plus qu'une des nombreuses menaces auxquelles les entreprises doivent désormais faire face. Les attaques largement diffusées mises en place par les cyberattaquants d'aujourd'hui sont non seulement multi-vectorielles et bien organisées, mais elles sont suffisamment sophistiquées pour rendre la sécurité de l'information plus complexe et plus coûteuse que jamais. C'est la raison pour laquelle les entreprises se tournent désormais vers des solutions de sécurité Cloud, disponibles sur demande et capables de s'adapter, en termes de flexibilité et d'évolutivité, au paysage imprévisible des menaces.

Exploitant la puissance d'Akamai Intelligent Platform, les solutions de sécurité Cloud d'Akamai, notamment le service Site Defender de prévention des attaques DDoS, offrent une infrastructure agile hautement évolutive, capable de gérer les attaques les plus invasives. Notre pare-feu d'application Web (WAF) basé dans le Cloud peut aider votre entreprise à détecter des schémas suspects dans le trafic HTTP en amont et à bloquer les attaques en force, avant même qu'elles n'atteignent vos serveurs. La mise en œuvre de contrôles, organisés tant au niveau du réseau, de la couche applicative que des politiques de débit, permet à notre WAF d'utiliser une approche multicouche de la sécurité Web, afin de garantir la protection des sites de nos clients, peu importe où et quand sont initiées les attaques.

Découvrez comment Akamai peut vous aider à protéger vos applications et sites Web des cyberattaques.