Akamai dots background

Pourquoi choisir la sécurité basée dans le Cloud pour le blocage des attaques DDoS ?

Par plusieurs facteurs politiques et technologiques, les attaques par déni de service distribué (DDoS) n'ont jamais été aussi fréquentes et, dans certains cas, aussi dévastatrices. Le nombre de ces attaques a plus que triplé entre 2010 et 2012. Toutes les variantes se sont répandues : petites, grandes, simplistes, sophistiquées, de couche réseau et de couche applicative... sans oublier les attaques combinées. L'an passé, les attaques de 10 Gbit/s étaient relativement rares. Au cours des 6 derniers mois, Akamai a recensé chaque semaine plusieurs attaques de cet ordre. Akamai a également remarqué la hausse du nombre d'attaques de couche applicative (par injection SQL et XSS), ainsi que d'attaques aux pages de ressources, comme les pages de connexion ou les fichiers PDF. Les attaques les plus puissantes allient plusieurs méthodes : une attaque de couche réseau de l'ordre de 10 Gbit/s ou plus doublée d'une attaque par injection SQL ou d'une attaque de Cross-Site Scripting (XSS) simultanée ou consécutive. Ces attaques combinées sont les plus difficiles à enrayer. Les équipes de sécurité de l'information peuvent remarquer cette multiplication des attaques de couche applicative et réagir en augmentant le nombre de règles de leurs pare-feu d'application Web (WAF) sur site pour mieux filtrer les requêtes entrantes. Malheureusement, il y a un effet pervers : le fait d'augmenter le nombre de règles ralentit le trafic légitime. Elles multiplient également le risque de panne du WAF sur site. En d'autres termes, plus un WAF utilise de règles, plus il est susceptible d'être inondé de requêtes malveillantes. Ce paradoxe vaut également pour la logique commerciale et la validation des entrées sur le serveur d'applications même. Parallèlement, les réglementations, l'authentification des utilisateurs et les applications nécessitant une connexion accroissent aussi la charge imposée aux serveurs d'applications. Plus une équipe de sécurité de l'information se prépare à une attaque, plus elle risque de compromettre le trafic légitime, voire de provoquer une panne totale de l'application ou du serveur Web.

Au vu de la fréquence des attaques combinées et du danger des attaques DDoS, de plus en plus d'entreprises se tournent vers la sécurité Web dans le Cloud pour faire face à ces attaques. Par définition, les plates-formes de lutte contre les attaques DDoS dans le Cloud sont toujours en ligne et toujours actives. Elles peuvent donc inspecter le trafic de couche applicative et celui de couche réseau pendant les moments de moindre activité ou en pleine attaque. La protection contre les attaques DDoS d'Akamai, par exemple, est structurée pour des performances pratiquement infinies, ce qui veut dire qu'elle peut « se permettre » d'inspecter toutes les requêtes. Akamai n'est pas concernée par le paradoxe susmentionné car le WAF est intégré à chacun de ses dizaines de milliers de serveurs de son Intelligent Platform™. Les clients adoptent l'Intelligent Platform remarquent une nette hausse des performances et les règles qu'Akamai rédige pour les protéger sont réparties entre les différents serveurs de la plate-forme. La plupart des clients notent une amélioration sensible lorsqu'ils confient la protection de leurs propriétés en ligne à Akamai. Akamai les protège des attaques DDoS en périphérie de l'Intelligent Platform, dans 90 % des cas à seulement un point de réseau du pirate informatique. Leurs actions sont donc bloquées bien avant d'atteindre le centre de données de nos clients.