Il y a eu 2022 6.019.888 364,261 attaques DDoS dans le monde au premier semestre 20. Dans la région EMEA, les attaques par amplification d'ADN figuraient parmi les XNUMX attaques vectorielles les plus importantes avec un nombre de XNUMX XNUMX. Cet outil est une attaque boost pour une attaque DDoS. C'est ainsi qu'il expire.
Les attaques par amplification DNS ont occupé la deuxième place au premier semestre 2022 ainsi qu'au second semestre 2021, selon l'actuel Threat Intelligence Report de NETSCOUT. Dans ce type d'attaque DDoS, une énorme quantité de données est dirigée vers la connexion Internet de la victime en abusant de la résolution de noms DNS afin de surcharger cette connexion. En masquant les adresses IP à l'aide de l'usurpation d'adresse IP, les attaques sont difficiles à retracer.
Bloquez l'usurpation d'adresse IP pour empêcher les attaques DDoS
"L'usurpation d'adresse IP source oblige un serveur, par exemple, à envoyer ses réponses et ses données à la victime réelle attaquée. Si un opérateur de réseau bloque ce type d'activité, le trafic légitime n'est pas affecté. Si tous les opérateurs de réseau (entreprises, fournisseurs de services, etc.) bloquaient l'usurpation d'adresse IP en général, cela priverait les attaquants de la possibilité de lancer des attaques DDoS par usurpation. Cela arrêterait à son tour toutes les attaques DDoS via l'amplification DNS.
Le blocage de l'usurpation d'adresse IP est généralement effectué au périmètre du réseau en implémentant une simple liste de contrôle d'accès (ACL), qui garantit que seul le trafic légitime est autorisé à entrer dans le réseau de l'entreprise. De même, les fournisseurs d'accès Internet (FAI) doivent implémenter des listes de contrôle d'accès pour les réseaux de leurs clients. Cela peut garantir que seul le trafic entrant des sous-réseaux est affecté aux clients respectifs. Il est également possible de mettre en œuvre de tels contrôles entre les FAI locaux et régionaux, permettant au FAI régional de contrôler le trafic provenant des FAI locaux.
Procédure simple - effet puissant
Malgré l'augmentation des cybermenaces dans l'environnement numérique et dans les réseaux privés et d'entreprise, des techniques de protection simples peuvent être utilisées pour réduire les possibilités d'invasion des cybercriminels », déclare Christian Syrbe, architecte en chef des solutions chez NETSCOUT.
Plus sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.