{"id":13615,"date":"2018-07-15T15:41:32","date_gmt":"2018-07-15T12:41:32","guid":{"rendered":"https:\/\/vasexperts.com\/?p=13615"},"modified":"2025-11-14T16:30:27","modified_gmt":"2025-11-14T13:30:27","slug":"ddos-and-5g-the-thicker-the-pipe-the-more-the-problems","status":"publish","type":"post","link":"https:\/\/vasexperts.com\/fr\/blog\/security\/ddos-and-5g-the-thicker-the-pipe-the-more-the-problems\/","title":{"rendered":"Attaques DDoS et 5G\u00a0: Plus le r\u00e9seau est \u00e9pais, plus les probl\u00e8mes sont nombreux"},"content":{"rendered":"Concernant l\u2019IoT, voir ici<\/a>. La 5G est bel et bien en route<\/a>. Ces deux technologies sont interd\u00e9pendantes\u00a0: le nombre d\u2019objets connect\u00e9s d\u00e9ploy\u00e9s ne cesse d\u2019augmenter et l\u2019offre de services IoT, notamment ceux riches en contenu vid\u00e9o, est en pleine expansion. La bande passante mobile sera de plus en plus n\u00e9cessaire et la 5G promet de r\u00e9pondre \u00e0 cette demande.<\/a>\r\n\r\nLe tableau est plut\u00f4t idyllique, mais il y a un hic\u00a0: les attaques DDoS constituent une menace r\u00e9elle et croissante. Dans cet article, nous d\u00e9montrerons que la 5G amplifie la menace DDoS et exige, par cons\u00e9quent, une protection renforc\u00e9e par rapport aux strat\u00e9gies traditionnelles actuelles.\r\n\r\nNous pensons que tout le monde s\u2019accorde \u00e0 dire que les attaques DDoS sont une r\u00e9alit\u00e9 persistante. Chaque mois semble apporter son lot de nouvelles attaques DDoS record<\/a>, et il n\u2019est pas \u00e9tonnant que nombre d\u2019entre elles soient qualifi\u00e9es de \u00ab\u00a0floods\u00a0\u00bb (ou \u00ab\u00a0tsunamis\u00a0\u00bb), tant leur impact est d\u00e9vastateur. Elles saturent les ressources r\u00e9seau, y compris les pare-feu cens\u00e9s garantir la s\u00e9curit\u00e9.\r\n\r\nLes attaques DDoS constituent donc une menace pour tous les internautes. Mais pourquoi leur ampleur et leur fr\u00e9quence augmentent-elles\u00a0? L\u2019une des raisons est la prolif\u00e9ration exponentielle des objets connect\u00e9s (IoT)<\/a>, qui offre aux pirates informatiques de nouvelles opportunit\u00e9s de lancer ces attaques.<\/strong> Ces objets apportent une valeur ajout\u00e9e consid\u00e9rable \u00e0 leurs utilisateurs\u00a0: relev\u00e9s automatis\u00e9s \u00e0 distance, cam\u00e9ras de s\u00e9curit\u00e9, r\u00e9seaux \u00e9lectriques intelligents, etc. Cependant, la plupart des objets connect\u00e9s sont essentiellement des ordinateurs simplifi\u00e9s, d\u00e9di\u00e9s \u00e0 une seule fonction et dot\u00e9s d\u2019une s\u00e9curit\u00e9 minimale, voire inexistante. Ils peuvent \u00eatre facilement pirat\u00e9s et transform\u00e9s en unit\u00e9s de botnet, d\u00e9clenchant ainsi des vagues d\u2019attaques DDoS toujours plus importantes.\r\n\r\nLa deuxi\u00e8me raison de la croissance continue des attaques DDoS r\u00e9side dans la facilit\u00e9 d\u2019obtention de gains financiers<\/a>.<\/strong> Ces attaques peuvent inclure des demandes de ran\u00e7on ou servir \u00e0 nuire \u00e0 un concurrent\u00a0: soit en p\u00e9nalisant son activit\u00e9, soit en utilisant l\u2019attaque comme \u00e9cran de fum\u00e9e pour dissimuler le vol de secrets commerciaux. Dans les deux cas, l\u2019attaquant en tire profit. Une troisi\u00e8me raison tient au fait que les hacktivistes per\u00e7oivent de plus en plus les attaques DDoS comme un moyen simple de punir leurs adversaires id\u00e9ologiques, qu\u2019ils soient gouvernementaux ou corporatifs\u00a0; plus la m\u00e9diatisation est importante, plus le trafic DDoS est puissant. Les attaques DDoS peuvent \u00e9galement constituer une forme de cyberguerre men\u00e9e par un \u00c9tat, \u00e0 la fois pour paralyser des op\u00e9rations et pour masquer le vol ult\u00e9rieur de secrets d\u2019\u00c9tat.\r\n\r\n[product id=\u00a0\u00bb13414\u2033 type=\u00a0\u00bbdark\u00a0\u00bb]\r\n\r\nUne autre raison de la croissance continue de ces attaques est que, malgr\u00e9 leur sophistication technologique, les outils n\u00e9cessaires \u00e0 leur lancement sont largement disponibles et faciles \u00e0 utiliser.<\/strong> Comme l\u2019a illustr\u00e9 la r\u00e9cente paralysie d\u2019un service international majeur, un vaste march\u00e9 s\u2019est d\u00e9velopp\u00e9 autour de la location d\u2019outils permettant de mener des attaques DDoS payantes.\r\n\r\nLes fournisseurs de services de communication (FSC) sont souvent eux-m\u00eames la cible d\u2019attaques DDoS. M\u00eame lorsqu\u2019ils ne le sont pas, leurs r\u00e9seaux constituent l\u2019environnement propice \u00e0 ces attaques et subissent un trafic excessif, ce qui peut entraver leur capacit\u00e9 \u00e0 fournir des services \u00e0 leurs nombreux clients, qui ne sont pas directement vis\u00e9s mais simplement des victimes collat\u00e9rales. Le co\u00fbt de ces attaques est \u00e9lev\u00e9.\r\n\r\n[important]Kaspersky Lab<\/a> estime que le co\u00fbt pour les petites et moyennes entreprises (PME) d\u00e9passe 120\u00a0000 $ par attaque, tandis que pour les grandes entreprises (y compris les FSC), il peut atteindre 1 \u00e0 2 millions de dollars, voire plus. La grande majorit\u00e9 des FSC subissent des attaques DDoS chaque ann\u00e9e, souvent plusieurs fois par mois.[\/important]\r\n\r\nCes co\u00fbts sont \u00e0 la fois directs et indirects\u00a0: ils peuvent inclure les p\u00e9nalit\u00e9s li\u00e9es aux accords de niveau de service (SLA) impos\u00e9es aux entreprises clientes affect\u00e9es, les co\u00fbts engendr\u00e9s par la surcharge des centres d\u2019appels, les efforts d\u00e9ploy\u00e9s pour restaurer ou remplacer l\u2019infrastructure touch\u00e9e, les achats suppl\u00e9mentaires de nouvelle infrastructure et, bien s\u00fbr, les co\u00fbts associ\u00e9s \u00e0 l\u2019atteinte \u00e0 la r\u00e9putation. Les tentatives de fid\u00e9lisation, les campagnes publicitaires et les remises accord\u00e9es pour reconqu\u00e9rir les clients et redorer l\u2019image de l\u2019entreprise \u2013 ou attirer de nouveaux clients \u2013 contribuent toutes au co\u00fbt de ces attaques.\r\n\r\n

Alors, quel est le rapport avec la 5G\u00a0?<\/h2>\r\n\r\nL\u2019adoption exponentielle du haut d\u00e9bit signifie qu\u2019en plus des nombreuses incitations, de la facilit\u00e9 d\u2019acc\u00e8s aux outils d\u2019attaque et de la croissance rapide des sources d\u2019attaques li\u00e9es \u00e0 l\u2019Internet des objets (IoT), un nombre consid\u00e9rablement plus \u00e9lev\u00e9 d\u2019attaques sera possible. En effet, le r\u00e9seau 5G disposera de bien plus de voies pour supporter des volumes de trafic nettement sup\u00e9rieurs, qu\u2019ils soient l\u00e9gitimes ou malveillants. Selon Brijesh Datta, responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information chez Reliance Jio, \u00ab\u00a0la bande passante 5G augmentera consid\u00e9rablement la vitesse de connexion Internet, chaque personne b\u00e9n\u00e9ficiant d\u20191\u00a0Gbit\/s, ce qui permettra de mener des attaques beaucoup plus radicales\u00a0\u00bb.<\/a>\r\n\r\nDans ce contexte, plus d\u2019un tiers des clients des fournisseurs de services de communication (FSC) attendent de ces derniers qu\u2019ils les prot\u00e8gent de ces attaques. Ils exigent une s\u00e9curit\u00e9 renforc\u00e9e, et pas seulement une connectivit\u00e9, et les FSC s\u2019efforcent de r\u00e9pondre \u00e0 cette demande. Traditionnellement, ils utilisent diverses m\u00e9thodes pour lutter contre les attaques DDoS, mais toutes pr\u00e9sentent des limites face \u00e0 des attaques d\u2019une telle ampleur.\r\n\r\n

Une solution compl\u00e8te\u00a0: Centres de nettoyage du trafic<\/h2>\r\n\r\nLes centres de nettoyage du trafic fonctionnent en d\u00e9tectant une attaque entrante (g\u00e9n\u00e9ralement par un \u00e9chantillonnage p\u00e9riodique des seuils de trafic r\u00e9seau et une intervention humaine) et en redirigeant tout le trafic vers un centre de donn\u00e9es sp\u00e9cialis\u00e9. Ce dernier a pour fonction d\u2019inspecter chaque paquet, d\u2019en supprimer le contenu malveillant, puis de renvoyer les paquets de donn\u00e9es propres au r\u00e9seau du fournisseur de services de communication.\r\n\r\n