SOURCE: Arbor Networks

19 janv. 2010 03h00 HE

Le cinquième rapport annuel relatif à la sécurité des infrastructures, réalisé par Arbor Networks, juge que les attaques à destination des services et des couches applicatives remplacent, en tant que menaces éminemment opérationnelles, celles par activation de vastes réseaux Botnet

L'architecture de l'Internet et la communauté de ses utilisateurs sont mises à l'épreuve d'une "tempête parfaite de défis"

CHELMSFORD, MA--(Marketwire - January 19, 2010) - Les attaques par déni de service distribué (DDoS), pilotées via Botnet, ciblant les services et les applications, représentent le problème de sécurité opérationnelle numéro un auquel fait face la communauté des fournisseurs de services, et ce, aux termes du rapport publié aujourd'hui par Arbor Networks, un acteur majeur du marché des fournisseurs de solutions de sécurité et de gestion de réseau.

Le cinquième rapport annuel relatif à la sécurité des infrastructures réalisé par Arbor Networks recueille des réponses de 132 opérateurs de réseaux IP classés Tier 1, Tier 2 et autres, installés en Amérique du Nord, Amérique du Sud, Europe, Afrique et Asie. Cette année, la participation a doublée en comparaison relative avec les 66 participants du sondage de l'an dernier et la représentation des diversités géographiques et organisationnelles croît notablement. Cette enquête annuelle est destinée à fournir des données utiles aux exploitants de réseaux, à éclairer des prises de décisions concernant l'utilisation de mécanismes techniques liées à leur sécurité, afin de protéger les missions fondamentales de l'Internet et celles des autres infrastructures IP.

Les attaques se décalent vers le nuage

Près de 35% des participants estiment que la sophistication des attaques de services et d'applications représente la plus grande menace opérationnelle pour les 12 prochains mois, supplantant celles rendues possibles par de grands réseaux zombies qui prennent la deuxième place avec 21% des voix. Cette année encore, plus de la moitié des fournisseurs consultés enregistrent une croissance des attaques de service au niveau de bandes passantes d'un gigabit ou moins. De telles attaques, également pilotées par des botnet, sont spécialement conçues pour exploiter les faiblesses de service, telles des requêtes finales vulnérables et coûteuses et des limites en ressources de calcul.

" Nos clients sont confrontés à une série de menaces dans les secteurs des nuages réseaux et des centres de données de sécurité, ainsi qu'à l'émergence de nouveaux défis opérationnels avec la sécurisation de DNS et IPv6 ", a déclaré Ken Silva, directeur technique chez VeriSign. " Le rapport annuel Arbor sur la sécurité des infrastructures offre, aux société œuvrant à la sécurité de l'Internet et à son fonctionnement, de précieux éclairages sur les questions que nous, en tant qu'industriels, devons traiter. "

Plusieurs répondants ont signalé des interruptions prolongées (plusieurs heures) sur d'importants services Internet, au cours de l'année dernière, en raison d'attaques portées au niveau applicatif. Ces attaques ciblant les niveaux de service incluent les serveurs de nom de domaine (DNS) distribués, les répartiteurs de charge et les serveurs SQL finaux de grande envergure.

Une dimension d'attaque toujours plus large, mais à un rythme plus lent

Dans les versions antérieures du compte rendu global relatif à la sécurité des infrastructures, les prestataires de services signalaient un presque doublement du pic de déni de service distribué (DDoS) d'une année sur l'autre, avec des taux d'attaques passant de 400 Mbit / s à plus de 40 Gbit / s depuis 2001. Cette année, ils font état d'un pic soutenu du taux d'attaque de 49 Gbps, soit une croissance de 22% par rapport à celui de 40 Gbit / s des années précédentes, montrant un ralentissement de la croissance de l'ampleur des attaques pour ces 12 derniers mois. A titre de comparaison, les 40 Gbit / s de l'année dernière représentaient une augmentation de 67% par rapport à la plus grande attaque rapportée dans l'édition 2007 du sondage.

En outre, seulement 19% des répondants au sondage ont signalés que les attaques les plus étendues qu'ils aient observés cette année étaient dans la tranche allant de un à quatre Gbits / s, par opposition aux quelques 30% de 2008.

L'architecture de l'Internet et la communauté de ses utilisateurs faces à une " véritable tempête de défis "

Une convergence de questions fait face à l'architecture de l'Internet et la communauté de ses utilisateurs, comprenant l'épuisement imminent des adresses IPv4 et l'état de préparation en vue de la migration vers IPv6, les extensions de sécurité des services DNS (DNS SEC) et les ASN 4 bytes (utilisés pour le routage inter-domaine sur l'Internet). N'importe lequel de ces changements peut, à lui seul, constituer un défi majeur pour les opérateurs de réseaux, au niveau de l'architecture et du fonctionnement, pris ensembles, ils représentent le plus grand et, potentiellement, le plus perturbant ensemble de circonstances de l'histoire de l'Internet, étant donné l'importance grandissante de son influence sur les communications et le commerce du monde entier.

L'Internet n'est pas prêt pour IPv6

Une majorité des fournisseurs interrogés exprime leurs préoccupations quant aux implications de sécurité liées à l'adoption d'IPv6, et la lenteur de la migration d'IPv4 vers IPv6, ou, au moins du déploiement IPv6 en parallèle. Comme les années précédentes, certains déplorent le manque de fonctionnalités de sécurité IPv6 dans les routeurs, les firewall et autres infrastructures de réseaux essentielles. D'autres fournisseurs s'inquiètent de ce que le manque de tests et d'expérimentations de déploiement d'IPv6 puisse conduire à de notables " failles importantes " dans la sécurité de l'Internet.

Arbor constate dans une étude récente que les comptes IPv6 représentent 0,03% de l'ensemble du trafic de l'Internet, contre à peine 0,02% l'an dernier, même si cela figure une augmentation significative, IPv6 ne représente encore, dans le trafic Internet global d'aujourd'hui, qu'une infime fraction.

À propos d'Arbor Networks

Arbor Networks est un acteur majeur du marché des fournisseurs de solutions de sécurité et de gestion de réseau, pour réseaux d'entreprises globalisées, incluant plus de 70 pourcents des fournisseurs de service Internet dans le monde et bon nombre des plus grands réseaux d'entreprises utilisés aujourd'hui. Les solutions de contrôle pour le service sécurisé d'Arbor offrent aux clients une vue unique et unifiée sur les performances de leurs réseaux, les aidant à détecter rapidement les anomalies de comportement, d'atténuer les menaces et d'appliquer des lignes de conduite. Cela se traduit par une légitimation de l'informatique décisionnelle pour générer de nouvelles formes de recettes et maintenir un avantage concurrentiel.

Arbor soutient aussi ATLAS - un effort de collaboration unique avec plus de 100 prestataires de services à travers le monde, partageant sécurité, trafic et informations de routage en temps réel. À ce jour, aucune autre entité n'a agrégé autant d'informations en temps réel sur ce qui se passe sur Internet et développé les moyens pour une collaboration entre fournisseurs, qui documentent de nombreuses décisions d'affaires.

Pour un aperçu technique traitant des menaces de sécurité les plus récentes et des tendances du trafic Internet, veuillez consulter le blog de l'ASERT.

Note aux éditeurs : les logos Arbor Networks, Peakflow, ATLAS et le Arbor Networks sont des marques commerciales de Arbor Networks, Inc, Toutes les autres marques peuvent être des marques commerciales exploitées par leurs propriétaires respectifs.

Renseignements