Attaques DDOS ou Distributed Denial of Service attaques, sont une forme d'attaques réseau visant à désactiver les fonctionnalités d'un réseau ciblé. Ces attaques viennent généralement sous la forme de deux individus "spamming" un réseau à ralentir ou à créer l'instabilité ou un bot qui s'attaque systématiquement à un réseau ou une série de réseaux. Protection DDOS est la seule sécurité pour ces types d'attaques.
Attaques DDOS sont plus fréquentes aujourd'hui en raison de la disponibilité large pour atteindre des réseaux, le cloud computing et "always on" technologie dans laquelle un réseau n'est jamais en mode hors connexion. Généralement, ces attaques sont sortis sur les entreprises et les organisations qui opèrent dans la concurrence à l'objectif d'une autre personne. Ce qui signifie qu'au lieu de harceler une entreprise en personne, un groupe de pirates ou d'une autre entreprise peut lancer une attaque DDOS comme moyen de paralyser la capacité d'une organisation de la fonction.
Même les grandes entreprises avec réseaux extrêmement sophistiqués sont en péril. Aussi récemment qu'en 2010, une attaque DDOS a été lancée sur PayPal et MasterCard au plus fort de l'actualité de WikiLeaks. L'attaque visait à ces sociétés, après avoir refusé de traiter les donations à WikiLeaks. N'importe quel côté de la question que vous vous tenez sur, ne prend pas loin du fait que la vulnérabilité se situe à tous les niveaux de l'entreprise.
En raison de la prévalence de ce type d'attaque, il existe plusieurs méthodes de protection DDOS aujourd'hui. Pour décider quelle méthode de protection DDOS est bon pour vos affaires en particulier dépend de l'architecture et les besoins de votre réseau. La clé pour arrêter une attaque DDOS est protection DDOS de proactive vise à identifier le trafic attaquant et arrêter dès que possible.
Pare-feux
Pare-feux est généralement la première méthode employée pour la protection DDOS. Pare-feux est constamment en cours d'exécution et d'agir comme le gardien de la porte de votre château (réseau). Une fois qu'une attaque est réalisée, la première option consiste à bloquer le trafic à partir de l'adresse IP particulière qui envoie le trafic. Dans des attaques plus complexes, il y aura un système d'ordinateurs sur des adresses IP différentes, donc blocage ad hoc n'est pas plus efficace outil de DDOS protection. Si le trafic est toute centré sur un port spécifique, alors que le port peut être arrêt jusqu'à ce que l'attaque est terminée. Il s'agit d'un problème si le port étant attaqué est 80 (trafic internet) que qui serait fermée tout le trafic internet vers le réseau. Souvent, pare-feux est profondément dans la hiérarchie d'un réseau de protection au niveau de l'interrupteur peut être plus appropriée.
Commutateurs
Les interrupteurs d'aujourd'hui sont très sophistiqués et ont constamment protection DDOS en cours d'exécution. Commutateurs peuvent utiliser cinétiquement limitante, qui limite à un montant de trafic entrant ou arrière niant ainsi toute chance de débordement de capacité du réseau. Offres d'inspection approfondie des paquets bascule également, la possibilité d'inspecter chaque paquet envoyé par avant de permettre au réseau. Commutateurs peuvent également utiliser Bogon filtrage qui bloque les adresses IP bidon qui peuvent provenir d'une source DDOS. C'est bon d'avoir dans le cas où le filtrage IP du pare-feu est incapable d'arrêter cette méthode d'intrusion.
Protection DDOS est incontournable pour tous les réseaux aujourd'hui. Les attaquants n'ont pas toujours une raison pour attaque autres que "regarder le monde brûle". La raison derrière l'attaque peut être pas claire, un réseau non protégé est vulnérable à ces attaques à tout moment. Dans le monde de la protection du réseau, protection DDOS est la défense dans une stratégie de « la défense est l'attaque meilleures ».