Les méthodes et mécanismes d’attaque évoluent constamment à mesure que les attaquants trouvent de nouveaux moyens (ou en réutilisent d’anciens) pour atteindre leurs objectifs. Depuis le début de l’année, une technique d’attaque par déni de service distribué (DDoS) se détache véritablement : celle qui consiste à utiliser le protocole NTP (Network Time Protocol) pour amplifier les volumes de trafic générés par les attaques.
Compte tenu de l’ampleur et de la fréquence de ces attaques, les entreprises doivent veiller à mettre en place des défenses DDoS adaptées. Des FAI aux multinationales, toutes doivent traiter le risque présenté par les attaques DDoS volumétriques de grande envergure. Moyennent les configurations, processus, solutions et services appropriés, les entreprises peuvent se protéger efficacement, ainsi que leurs clients, contre cette menace :
• Prévention des abus : les opérateurs doivent déployer des filtres anti-spoofing à la périphérie client de leur réseau.
• Correction des services NTP : les entreprises doivent rechercher proactivement sur leurs réseaux et corriger les services NTP susceptibles d’être victimes d’abus, afin de réduire la capacité disponible pour les attaques.
• Détection des attaques : les entreprises doivent mettre à profit la télémétrie du flux pour détecter, classer et retracer automatiquement les attaques DDoS et lancer des alertes. En outre, dans l’idéal, une configuration spécifique doit être mise en place pour faciliter la détection et la neutralisation des attaques NTP par réflexion/amplification.
• Déploiement d’outils de neutralisation : il s’agit de préconfigurer des techniques de neutralisation basées sur le réseau (Flowspec, blackhole, mécanismes QoS, etc.), de sorte que celles-ci soient prêtes en cas de besoin, mais aussi de déployer des services et solutions de neutralisation intelligente.
• Neutralisation des attaques : il importe de familiariser les équipes opérationnelles avec les outils et processus nécessaires pour faire face efficacement à la vague actuelle d’attaques NTP.