De la détection à l’atténuation : assurer l’efficacité contre les attaques par déni de service distribué

Décryptez les DDoS avec la dernière mise à jour de la Protection contre les attaques par déni de service distribué Fastly

Les attaques par déni de service distribué ont changé. À mesure que les organisations ont migré vers le cloud et ont commencé à utiliser des CDN, les attaques DDoS traditionnelles basées sur le réseau sont devenues moins efficaces, car ces systèmes disposent d'une bande passante supérieure à celle que les hackers peuvent submerger. Ces dernières années, les hackers ont déplacé leur attention vers la couche d'application, où ils peuvent lancer rapidement des attaques fréquentes, entraînant des latences, des temps d’arrêt et des pannes prolongées sur les applications et les API qui génèrent des revenus essentiels pour l'organisation. 

La recherche de Fastly dans le domaine de la sécurité a découvert que du 1er juillet 2023 au 12 octobre 2023, 50 % des attaques par déni de service distribué observées ont duré moins de 52 secondes. L’atténuation de telles attaques brèves ne peut pas reposer sur une intervention humaine. En revanche, là où les rate limits statiques étaient autrefois un élément clé d'une solution, avec de nombreuses variables à prendre en compte et des implications lorsqu'elles sont mises en œuvre de manière imparfaite, elles laissent des lacunes que les hackers peuvent exploiter.

Pour lutter contre ces défis, les organisations s’appuient de plus en plus sur des solutions automatisées et adaptatives telles que Protection contre les attaques par déni de service distribué pour lutter contre les attaques sophistiquées. Cependant, ces outils impliquent une responsabilité considérable. Imaginez une solution qui « détecte » une attaque par déni de service distribué (DDoS) provenant des États-Unis ou d’un seul ASN et qui bloque aveuglément tout le trafic de cette source, emportant avec elle les utilisateurs légitimes. Inacceptable. Bien que la plupart des solutions (toutes, espérons-le) évitent des actions aussi brutales, comment pouvez-vous en être sûr ? Devez-vous vous fier à un score de risque ou parcourir les Logs pour valider leur efficacité ?

Nous pensons qu’il y a une meilleure façon et nous sommes ravis de partager notre dernière mise à jour de la Protection contre les attaques par déni de service distribué.

Découvrez la mise à jour des informations sur les attaques

Nous avons longuement discuté de la rapidité et de la puissance du moteur de démasquage d'attributs de la Protection contre les attaques par déni de service distribué Fastly, et maintenant vous n'avez plus besoin de nous croire sur parole. La dernière mise à jour apporte des événements, des détails d'événements et des détails de règles à tous les clients utilisant Fastly DDoS Protection (protection contre les attaques par déni de service distribué). 

Un pic sur un graphique de trafic peut représenter une seule attaque par déni de service distribué (DDoS) ou plusieurs attaques se produisant simultanément. Pour vous aider à faire la différence, nous introduisons des événements (Image 1).

Image 1 : tableau des événements

Un événement représente une attaque suspectée unique sur votre service, et vous pouvez vous attendre à en voir plusieurs si vous recevez plus d'une attaque unique en même temps. En cliquant sur un événement, vous obtenez des informations sur le moment où l'attaque a commencé, les schémas de trafic, si elle est en cours, et les règles d'atténuation. Les événements facilitent la compréhension des attaques qui touchent votre organisation.

Les règles que la technique de démasquage des attributs de la Protection contre les attaques par déni de service distribué crée sont personnalisées pour atténuer les attaques sur vos applications et API sans affecter le trafic légitime, et vous pouvez maintenant les explorer. À partir des détails de la règle, vous pouvez voir un résumé des attributs que la Protection contre les attaques par déni de service distribué Fastly bloque et le trafic impacté (Image 2).

Image 1 : Exemple de règle générée automatiquement par la Protection contre les attaques par déni de service distribué Fastly

Ces informations vous permettent de valider rapidement l'efficacité des règles d'atténuation. Prenons l'exemple ci-dessus – la règle a été créée en quelques secondes pour atténuer une attaque contre une grande organisation de vente au détail. Nous sommes convaincus de l'efficacité de l'atténuation parce que :

1. Une seule adresse IP a envoyé un volume si élevé de requêtes que la Protection contre les attaques par déni de service distribué Fastly l'a détectée comme une attaque.

2. L’Agent utilisateur est un outil d’énumération bien connu utilisé par les cyberhackers.

3. Le chemin qu'ils visaient n'existe pas pour ce client.

4. L’intégralité du trafic d’attaque excédentaire provenait d’un seul pays dont l’organisation ne reçoit généralement pas ce volume d’utilisateurs finaux.

Alors que d'autres solutions concurrentes popularisent leur capacité à bloquer en quelques millisecondes à l'aide de règles statiques qui peuvent être sujettes à des erreurs au fil du temps (en particulier avec l'augmentation de l'utilisation de l'IA par les hackers), la Protection contre les attaques par déni de service distribué Fastly élabore rapidement et automatiquement chaque règle avec ce niveau de précision et de visibilité personnalisée afin que vous puissiez être tranquille en sachant que vous êtes protégé.

Atténuez automatiquement les attaques par déni de service distribué (DDoS) en toute confiance

Avoir confiance que votre solution atténue efficacement les attaques par déni de service distribué sur les applications sans affecter le trafic légitime est une chose, mais la mise à jour Attack Insights de la Protection contre les attaques par déni de service distribué Fastly vous permet de vérifier que c’est bien la réalité. Vous avez désormais tout ce qu'il vous faut pour voir comment nous protégerons efficacement vos applications et API contre les attaques, vous permettant ainsi de continuer à générer des revenus en ligne sans souci ni échec. Commencez à tirer parti de notre technologie adaptative dès aujourd'hui et obtenez jusqu'à 500 000 requêtes gratuitement, ou contactez notre équipe pour en savoir plus.