Les attaques par déni de service distribué (DDoS), pilotées via Botnet, ciblant les services et les applications, représentent le problème numéro un de sécurité opérationnelle auquel fait face la communauté des fournisseurs de services, et ce, selon le rapport publié aujourd’hui par Arbor Networks, acteur majeur du marché des fournisseurs de solutions de sécurité et de gestion de réseau.
Ce cinquième rapport annuel réalisé par Arbor Networks et relatif à la sécurité des infrastructures recueille les réponses de 132 opérateurs de réseaux IP classés en Tier 1, Tier 2, etc., et répartis entre l’Amérique du Nord, l’Amérique du Sud, l’Europe, l’Afrique et l’Asie. Cette année, la participation a doublée en comparaison avec les 66 participants du sondage de l’an dernier. Quant à la représentation des diversités géographiques et organisationnelles, elle croît notablement. Cette enquête annuelle a pour objectif de fournir des données utiles aux exploitants de réseaux, à éclairer les prises de décisions concernant l’utilisation de mécanismes techniques liées à leur sécurité, afin de protéger les missions fondamentales d’Internet comme des autres infrastructures IP.
Les attaques se tournent vers le cloud
Près de 35% des participants estiment que la sophistication des attaques de services et d’applications représente la plus grande menace opérationnelle pour les 12 prochains mois, supplantant celles rendues possibles par de grands réseaux fantômes prenant la seconde place avec 21% des voix. Cette année encore, plus de la moitié des fournisseurs consultés enregistrent une croissance des attaques de service au niveau de bandes passantes d’un gigabit ou moins. De telles attaques, également pilotées par des botnets, sont spécialement conçues pour exploiter les faiblesses de service, telles des requêtes finales vulnérables et coûteuses et des ressources de calcul limitées.
« Nos clients sont confrontés à une série de menaces dans les secteurs du cloud computing et des centres de données de sécurité, ainsi qu’à l’émergence de nouveaux défis opérationnels avec la sécurisation de DNS et IPv6 », a déclaré Ken Silva, directeur technique de VeriSign. « Le rapport annuel Arbor sur la sécurité des infrastructures offre aux sociétés œuvrant à la sécurité d’Internet et à son fonctionnement de précieux éclairages sur les questions que nous, en tant qu’industriels, devons traiter. »
Plusieurs répondants ont signalé des interruptions prolongées (de plusieurs heures) sur d’importants services Internet, au cours de l’année dernière, en raison d’attaques portées au niveau applicatif. Ces attaques ciblant les niveaux de service incluent les serveurs de nom de domaine (DNS) distribués, les répartiteurs de charge et les serveurs SQL finaux de grande envergure.
Des attaques toujours plus nombreuses, mais à un rythme plus lent
Dans les versions antérieures du compte-rendu global relatif à la sécurité des infrastructures, les prestataires de service signalaient un pic de déni de service distribué (DDoS) ayant quasiment doublé d’une année sur l’autre, avec des taux d’attaques passant de 400 Mbits / s à plus de 40 Gbits / s depuis 2001. Cette année, ils font état d’un pic soutenu du taux d’attaque de 49 Gbps, soit une croissance de 22% par rapport à celui de 40 Gbits / s des années précédentes, montrant un ralentissement de la croissance de l’ampleur des attaques pour ces 12 derniers mois. A titre de comparaison, les 40 Gbits / s de l’année dernière représentaient une augmentation de 67% par rapport à la plus grande attaque rapportée dans l’édition 2007 du sondage.
En outre, seulement 19% des répondants au sondage ont signalés que les attaques les plus étendues qu’ils aient observés cette année étaient dans la tranche allant de un à quatre Gbits / s, par opposition aux quelque 30% de 2008.
L’architecture de l’Internet et sa communauté d’utilisateurs face à une « véritable tempête de défis »
L’architecture d’Internet et sa communauté d’utilisateurs ont à faire face à de nombreuses problématiques, parmi lesquelles l’épuisement imminent des adresses IPv4 et la nécessaire préparation en vue de la migration vers IPv6, les extensions de sécurité des services DNS (DNS SEC) et les ASN 4 bytes (utilisés pour le routage inter-domaine sur l’Internet). N’importe lequel de ces changements peut, à lui seul, constituer un défi majeur pour les opérateurs de réseaux. Conjointement, au niveau de l’architecture et du fonctionnement, ils représentent le plus grand et, potentiellement, le plus perturbant faisceau de circonstances de l’histoire d’Internet, au vu de son influence grandissante sur les communications et le commerce du monde entier.
Internet n’est pas prêt pour IPv6
Une majorité des fournisseurs interrogés exprime ses préoccupations quant aux implications de sécurité liées à l’adoption d’IPv6, et la lenteur de la migration d’IPv4 vers IPv6, ou au moins du déploiement IPv6 en parallèle. Comme les années précédentes, certains déplorent le manque de fonctionnalités de sécurité IPv6 dans les routeurs, les firewalls et autres infrastructures réseaux essentielles. D’autres fournisseurs s’inquiètent de ce que le manque de tests et d’expérimentations relatifs au déploiement d’IPv6 puisse conduire à des « failles importantes » notables dans la sécurité d’Internet.
Arbor constate dans une étude récente que les comptes IPv6 représentent 0,03% de l’ensemble du trafic d’Internet, contre à peine 0,02% l’an dernier : si l’augmentation est significative, IPv6 ne représente encore, dans le trafic Internet global d’aujourd’hui, qu’une infime fraction.
Proposé par http://bondprparis.com
