data

Une sécurité DDoS plus intelligente à grande échelle

Lucas Morel

Arrêter les attaques chiffrées avec NETSCOUT Arbor Edge Defense

Dans le paysage numérique actuel, le trafic chiffré est la norme, et non l’exception. Si le chiffrement tel que Transport Layer Security (TLS) 1.3 protège la confidentialité des utilisateurs et l’intégrité des données, il présente également un défi croissant pour les équipes de sécurité : comment vous défendre contre les menaces cachées dans le trafic chiffré sans surcharger vos systèmes ?

Le défi des attaques DDoS cryptées

Les auteurs de menaces recherchent toujours des moyens de contourner les défenses modernes, et l’une des méthodes d’attaque par déni de service distribué (DDoS) les plus populaires consiste à dissimuler les attaques dans ce qui ressemble à du trafic ordinaire. D’énormes quantités de trafic Internet dépendent désormais du Hypertext Transfer Protocol Secure (HTTPS). Étant donné que le décryptage du trafic TLS 1.3 nécessite généralement des solutions basées sur un proxy, qui sont gourmandes en ressources, de nombreux produits de sécurité ont du mal à inspecter efficacement les sessions chiffrées. Cet angle mort rend les attaques DDoS cryptées plus difficiles à détecter et à atténuer.

Bloquez d’abord, posez des questions plus tard

Une façon de minimiser l’impact du trafic d’attaque chiffré consiste simplement à le supprimer avant le déchiffrement. Nous utilisons plusieurs méthodes pour filtrer les déchets rapidement et efficacement :

  • Blocage de source connue : De nombreux attaquants utilisent désormais des proxys Internet ouverts pour masquer la source de leurs attaques HTTPS. Nous suivons constamment ces sources et notre contre-mesure alimentée par ATLAS Intelligence Feed (AIF) peut les bloquer automatiquement.
  • Prévention des attaques TLS : Cette contre-mesure examine la prise de contact TLS (pré-chiffrement) et peut bloquer les sessions TLS qui ne suivent pas les comportements utilisateur standard.
  • Limitation de la connexion TCP : Cette contre-mesure examine le comportement de la connexion TCP de chaque source. Les sources ouvrant trop de connexions ou se livrant à des comportements abusifs via TCP peuvent être bloquées.
  • Protections basées sur les tarifs : Habituellement, les attaquants envoient plus de trafic que les utilisateurs légitimes, et ces protections peuvent distinguer et bloquer automatiquement ces sources.
  • Décryptage sélectif : Ceci est utilisé pour décrypter et traiter des attaques plus avancées, lorsque le comportement du trafic crypté imite les utilisateurs légitimes.

Pourquoi le décryptage complet n’est pas toujours la réponse

Décrypter tout le trafic n’est pas pratique. Cela coûte cher en termes de calcul et peut rapidement épuiser les ressources du système. Ce qu’il faut, c’est une approche plus intelligente, une approche qui concentre les efforts de décryptage uniquement là où cela est vraiment nécessaire.

La solution NETSCOUT : Décryptage sélectif

Arbor Edge Defense (AED) de NETSCOUT offre une solution puissante via le décryptage sélectif. Positionné à la périphérie du réseau, AED décide intelligemment quel trafic décrypter en fonction des indicateurs de menace et de la validation du client.

Voici comment cela fonctionne :

  • Décryptage intelligent : Au fur et à mesure que le trafic entre, AED identifie le trafic client valide et le transmet sans nécessiter de décryptage.
  • Décryptage du trafic suspect : Seul le trafic chiffré non validé est déchiffré et analysé pour détecter les menaces DDoS.
  • Décryptage personnalisable : Les utilisateurs peuvent activer le décryptage pour des groupes ou niveaux de protection spécifiques, permettant ainsi une inspection ciblée sans gaspiller de ressources.
Graphique DDOS intelligent

Avantages du décryptage de sélection

Utilisation efficace des ressources : concentre le décryptage sur le trafic suspect, préservant ainsi les performances du système

Protection évolutive : permet une défense à grande échelle contre les menaces chiffrées sans compromettre le débit

Configuration flexible : adapte les politiques de décryptage aux besoins des différents services et niveaux de menace.

Conclusion

À mesure que le trafic chiffré continue de croître, le besoin de solutions de sécurité plus intelligentes augmente également. L’approche de décryptage sélectif de NETSCOUT AED permet aux organisations de se défendre efficacement contre les attaques DDoS cryptées, sans sacrifier les performances.

En savoir plus sur Défense de bord d’arbre.

Sécurité

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Faille RCE de gravité maximale trouvée dans Google Gemini CLI
Faille RCE de gravité maximale trouvée dans Google Gemini CLI
Japan Yokkaichi factory industrial
Démanteler la confiance implicite dans les réseaux OT, dit la CISA aux opérateurs d’infrastructures critiques
Close up on mans hand with architecture drawing
Des chercheurs découvrent un malware de sabotage industriel qui a précédé Stuxnet de 5 ans