1Présentation : [état des lieux d'internet]/sécurité : Volume 5, Numéro 1

Remarques de l'éditeurBonne année 2019 ! La nouvelle année est le moment idéal pour revenir sur

l'année 2018 et se préparer pleinement à ce qui nous attend. Il est important

d'examiner ouvertement et en toute honnêteté les événements qui se sont

produits et la manière dont votre équipe y a réagi. Quels sont vos objectifs

à court terme et à long terme pour votre entreprise et vos équipes de sécurité ?

Ce type de prévision et de définition d'objectifs doit permettre à votre entreprise de

se préparer pour une année réussie. Le travail des professionnels de la sécurité est

de prévoir et de protéger, c'est pourquoi le stress est une composante inévitable

de nos carrières. Plusieurs conférences ont permis de créer des groupes de paroles

spécifiques qui abordent les problèmes du stress et du burnout au travail au sein

de ce secteur. Amanda Berlin de Mental Health Hackers, invitée pour cette édition,

s'attaque sans détour au problème.

L'attaque DDoS qui n'en était pas uneParfois, les apparences sont trompeuses. Ce qui ressemblait au premier abord à une

attaque DDoS massive s'est avéré être un simple outil de garantie défectueux.

1,4E+09

1,2E+09

1E+09

800000000

600000000

400000000

200000000

0

00:00 04:48 09:36 14:24 19:12 00:00 04:48 09:36

Requêtes

2Présentation : [état des lieux d'internet]/sécurité : Volume 5, Numéro 1

Le volume de trafic a atteint un pic de 875 000 demandes par seconde. À l'origine, le trafic des visites précédentes dans le domaine du client était une combinaison de requêtes GET et POST, mais pendant l'incident, ce trafic s'est transformé en un flux continu de requêtes POST qui a presque causé une panne de la base de données qu'Akamai utilise pour consigner ce type d'événements.

Plus de bots, plus de problèmesLes systèmes de défense des bots n'ont qu'un seul objectif : bloquer le trafic de bots malveillants tout en permettant aux humains et aux bots bienveillants d'accéder au site Web. Cependant, lorsqu'une majorité du trafic vers votre présence en ligne provient de bots, les répercussions peuvent être importantes. Ces répercussions s'étendent sur plusieurs risques associés au trafic de bots, notamment les problèmes de performances (sites Web lents, clients contrariés, etc.) et l'augmentation des dépenses informatiques.

Pire encore, vous devez également gérer les bots responsables des attaques DDoS, les fraudes publicitaires, les spams de moteur de recherche et le « credential stuffing », pour ne citer que ces problèmes. Comment se comportent ces bots malveillants ? Ces bots font tout leur possible pour éviter de se faire repérer. Ils représentent de grosses rentrées d'argent pour les pirates informatiques et ils évoluent constamment pour contourner les nouvelles défenses.

Analyse du comportement de l'utilisateur

Empreinte du navigateur

Détection des anomalies HTTP

Limitationdu débit

SophistiquéSimple

Blocage des adresses IP

Adresse IPunique

Plusieursadresses IP Faible

taux derequêtes

Agent utilisateurrandomisé

Imitation dunavigateur

Réplicationde session

Prise encharge

intégraledes cookies

Prise encharge deJavascript

Usurpation del'empreinte du

navigateur

Comportementhumain

enregistréDÉTECTIONDU PAYSAGE DES BOTS EN CONSTANTE ÉVOLUTION

3Présentation : [état des lieux d'internet]/sécurité : Volume 5, Numéro 1

En proposant la plateforme de diffusion cloud la plus étendue et la plus fiable au monde, Akamai aide ses clients à fournir les expériences digitales les plus efficaces et sécurisées, partout, à tout moment et sur tous les terminaux. La plateforme massivement distribuée d'Akamai bénéficie d'un déploiement inégalé, offrant ainsi aux clients des niveaux avancés de performances et de protection contre les menaces. Les solutions de diffusion vidéo, d'accès professionnel, de sécurité dans le cloud et de performances Web et mobiles d'Akamai s'appuient également sur un service client exceptionnel et une surveillance 24 h/24, 7 j/7, 365 jours par an. Pour découvrir pourquoi de grandes institutions financières, des leaders du e-commerce, entreprises du divertissement et des médias et des organisations gouvernementales font confiance à Akamai, consultez les sites www.akamai.com, blogs.akamai.com ou @Akamai sur Twitter. Publication : 01/19.

Le regard tourné vers l'avenirSi vous ne connaissez pas la norme sur le réseau, vous ne pouvez pas comprendre

quand quelque chose d'inhabituel se produit. La tâche devient plus difficile de jour

en jour, car de nouveaux outils, de nouvelles technologies et des changements

importants sont apparus sur le réseau pour répondre aux besoins de l'entreprise.

Néanmoins, cela ne signifie pas que les entreprises doivent baisser les bras. À mesure

que l'année 2019 passe, nous prévoyons que les pirates utiliseront les nouveaux

outils, technologies et techniques pour tenter de contourner nos protections.

Si vous souhaitez en savoir plus sur les méthodologies utilisées pour analyser les

données du rapport, nous avons inclus une section complète qui approfondit un

peu plus le sujet.

Pour en savoir plus, téléchargez le rapport État des lieux d'Internet / Sécurité : Attaques applicatives et DDoS, Volume 5, Numéro 1.