Le "buzz" du moment est bien évidemment la lutte de Google, chevalier blanc de la liberté de l'information (sic) contre la Chine et ses visées sur Internet.
Cependant, et bien que nombre de gens très qualifiés se soient exprimés dessus, cette actualité a dissimulé la publication du rapport d'Arbor Networks. Cette organisation publie régulièrement de très intéressantes informations sur l'état des infrastructures mondiales supportant le réseau et sur les attaques.
L'importance de la communication n'est pas à mettre en cause considérant que, par exemple, le SANS Institute s'est fendu d'une communication à ce sujet, l'après-midi même de la parution...(enfin, moyennant quelques fuseaux horaires de différence).
On retiendra ainsi quelques points clés :
- L'augmentation régulière de la dimensionnement des attaques de types "DDoS"..Cette année aurait vu un nouveau record d'environ 49 Gbps...Sachant que la connexion "qui marche bien" de Mme MICHU, dans les grandes villes, atteint le 1,7-2,2 Mbps effectif...Et que les goinfres de la fibre optique attendent un service d'environ 10 Mbp (soit 100 Mo de bande passante)...
- Les infrastructures accueillant des services de type Cloud Computing sont spécificiquement visées.
- Enfin, parmi les sujets du moments : DNSSEC, IPv4 et IPv6
En effet, DNSSEC est un protocole visant à garantir un niveau de sécurité supplémentaire au DNS, notamment au niveau de la garantie de l'intégrité des données. Il n'apporte rien au niveau de la disponibilité : les attaques par saturation sont traitées par d'autres moyens comme la multiplication des instances.
A ce propos, on notera que les attaques de type DDoS restent en majorité assez "simples". La majorité d'entre elles utilisent des protocoles simples, connus et procèdent plus par "inondation", "flood" que par saturation d'un service sur une machine.
IPv4 est un protocole IP limité en nombre (comme IPv6) qui se réduit, peu à peu, comme peau de chagrin. (Cf. posts précédent de ce blog). IPv6 présente des garanties de taille nettement plus satisfaisantes (quoique avec l'internet des objets, mobile...) mais selon les constructeurs, la plupart des équipements ne contiennent pas les options permettant d'utiliser les fonctions de sécurité traditionnelles avec ce protocole.
A noter aussi les statistiques selon lesquelles, la majorité des organisations victimes d'attaques ne les rapportent pas à la justice par un dépôt de plainte. Comme le rappelait un intervenant du CLUSIF dans leur récente présentation du "Panorama sur la cybercriminalité : porter plainte est essentiel pour agir plus efficacement contre ce types de pratiques.
Je vous laisse donc lire ce court rapport (34p) très instructif et qui s'intéresse, c'est plus rare, à un niveau parfois très "physique" de l'infrastructure de notre Interne.
Source : http://www.arbornetworks.com/fr/arbor-networks-releases-fifth-annual-infrastructure-security-report.html
mercredi 20 janvier 2010
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire