Le Behavioral DDoS Engine d'Akamai : une avancée majeure dans l'atténuation actuelle des attaques DDoS
L'évolution de l'écosystème des menaces DDoS
La croissance de l'infrastructure digitale s'accompagne d'une augmentation des menaces liées aux attaques par déni de service distribué (DDoS). Ce qui était autrefois de simples attaques de volume s'est transformé en campagnes multi-vectorielles hautement sophistiquées qui ciblent les aspects les plus vulnérables de la couche applicative. Les mécanismes de défense traditionnels qui s'appuient sur le débit du trafic, les seuils statiques et les signatures ne sont pas aussi efficaces contre des menaces aussi complexes, ce qui nécessite une approche plus adaptative et plus intelligente.
Principales tendances en matière d'attaques DDoS
- Attaques multi-vectorielles : les pirates utilisent de plus en plus des combinaisons de vecteurs multiples, ce qui rend difficile l'identification et l'atténuation des attaques par les défenses statiques. Au cours des 18 derniers mois, plus de 11 mille milliards d'attaques DDoS de couche 7 ont été enregistrées dans les secteurs de la haute technologie, du commerce et des réseaux sociaux.
- Exploitation des API : comme les entreprises s'appuient de plus en plus sur les API, les pirates exploitent ces points d'entrée. Rien qu'en 2024, 108 milliards d'attaques d'API ont été observées, la plupart d'entre elles étant basées sur des attaques DDoS.
- Des menaces de plus en plus complexes : le secteur des services financiers a connu une recrudescence des attaques DDoS de couche 7 en raison de tensions géopolitiques. Ces attaques sont de plus en plus sophistiquées, utilisant des botnets et l'IA, avec une augmentation notable des attaques ciblant les banques européennes.
Présentation du Behavioral DDoS Engine*
Pour lutter contre ces menaces en constante évolution, Akamai a développé le Behavioral DDoS Engine, une fonctionnalité de pointe ajoutée à la solution d'Akamai App & API Protector qui s'adapte aux schémas d'attaque en temps réel. Ce moteur innovant permet aux entreprises de se protéger contre les menaces DDoS sophistiquées et persistantes.
Compréhension de l'atténuation des attaques DDoS par analyse comportementale
La plupart des défenses DDoS traditionnelles s'appuient sur des détections basées sur le taux et le volume, souvent configurées avec des seuils statiques et susceptibles de générer des faux positifs. En revanche, le Behavioral DDoS Engine d'Akamai analyse en permanence les modèles de trafic, ce qui permet d'identifier et d'atténuer les attaques en temps réel tout en réduisant au minimum les perturbations du trafic légitime.
En utilisant l'apprentissage automatique pour surveiller les anomalies, il peut faire la différence entre les pics normaux (comme les événements viraux) et les attaques DDoS sophistiquées, assurant une protection proactive et précise sans intervention manuelle. Cette approche adaptative permet de lutter plus efficacement contre les menaces complexes.
L'analyse comportementale comprend :
Surveillance du trafic en temps réel : le moteur surveille en permanence le trafic et analyse les requêtes pour établir une référence pour l'activité normale.
Modèles d'apprentissage automatique : Des algorithmes avancés analysent les écarts par rapport aux modèles de trafic normaux, identifiant les menaces en temps réel. Cela permet au moteur de classer rapidement les comportements anormaux et de prendre les mesures nécessaires pour atténuer les menaces, même les plus subtiles, sans intervention humaine.
Différenciation du trafic légitime : le moteur peut faire la différence entre les pics de trafic légitimes, tels que ceux causés par un événement viral, et les attaques DDoS de couche 7 réelles, qui sont souvent très distribuées et imitent un comportement légitime.
Un complément puissant à votre stratégie de défense en profondeur
Le Behavioral DDoS Engine d'Akamai est un complément puissant à votre stratégie de défense en profondeur, qui vient s'ajouter aux approches traditionnelles de détection basées sur les débits. Même si limiter le débit reste utile pour gérer le trafic, il faut souvent procéder à un réglage manuel.
Le Behavioral DDoS Engine automatise la détection des menaces grâce à l'apprentissage automatique avancé et aux informations fournies par la plateforme mondiale d'Akamai, en particulier les 946 To de données quotidiennes sur les événements liés à la sécurité. Ensemble, ces outils fournissent une approche équilibrée, qui allie la précision de la limitation du débit à l'adaptabilité de l'analyse comportementale, afin d'assurer une protection solide contre les menaces DDoS complexes.
Protections contre les attaques DDoS sur mesure basées sur les besoins de votre site Web ou de votre API
Le Behavioral DDoS Engine permet de réaliser un suivi avancé et une analyse prédictive, en surveillant les tendances du trafic à travers des dimensions dynamiques, telles que le pays source du trafic, les modèles TLS du client et les empreintes digitales du réseau. En analysant le trafic pour chaque nom d'hôte et chaque méthode HTTP, cette nouvelle fonctionnalité permet d'adapter les stratégies de protection aux besoins uniques de chaque site Web ou API.
Cette capacité d'adaptation garantit que le moteur reste adapté aux menaces émergentes et aux recherches en matière de sécurité, sans que les clients n'aient à fournir d'efforts supplémentaires. Le moteur peut également ajuster automatiquement les dimensions du trafic à utiliser en fonction de l'évolution des menaces. Ainsi, vous bénéficiez d'une défense solide qui renforce la sécurité tout en garantissant une expérience utilisateur fluide.
La figure 1 illustre les nouveaux rapports sur le trafic de référence qui renforcent le sentiment de fiabilité des utilisateurs en présentant l'état du trafic de référence et les principales informations relatives à la protection.
Figure 1 : État du trafic de référence et informations clés sur la protection dans un rapport du Behavioral DDoS Engine
La solution détecte tout pic anormal dans le trafic et le filtre à partir du trafic de référence afin de garantir l'exactitude et la précision (figure 2). Le trafic est ainsi épuré et peut être utilisé pour générer plusieurs vues dimensionnelles, chacune adaptée à différentes méthodes de requête HTTP, telles que GET, POST et OTHER (y compris des méthodes moins courantes, telles que PUT, PATCH, DELETE, etc.).
Figure 2 : Rapport du Behavioral DDoS Engine mettant en évidence l'activité de normalisation de référence
Approche autonome adaptée à votre goût du risque
Le Behavioral DDoS Engine propose trois niveaux de protection, ce qui vous permet de choisir l'option qui correspond le mieux à la tolérance au risque de votre entreprise et à vos besoins en matière de sécurité (figure 3).
Figure 3 : Rapport du Behavioral DDoS Engine mettant en évidence les niveaux de sensibilité par rapport à la référence
Stricte : réponse rapide aux anomalies les plus minimes ; recommandé pour les environnements hautement sécurisés, où des écarts mineurs dans le trafic peuvent être le signe d'une attaque DDoS potentielle
Modérée : (recommandé par Akamai) offre une approche équilibrée, une protection solide tout en optimisant le niveau de faux positifs ; idéal pour la plupart des environnements opérationnels, où l'on s'attend à des fluctuations de trafic
Conservatrice : assure une tolérance pour les écarts de trafic plus importants et les grandes fluctuations de trafic qui pourraient autrement déclencher inutilement des protections DDoS
En coulisse : comment tout cela prend forme
La solution est élaborée à partir de plusieurs ingrédients clés, et chaque composant est essentiel au bon déroulement du processus (figure 4).
- Le moteur de détection identifie les attaques DDoS en utilisant une vue multidimensionnelle du trafic et en exploitant les informations du générateur de référence.
Le moteur d'atténuation identifie et déjoue les attaques DDoS en utilisant des combinaisons de dimensions et en exploitant l'intelligence du générateur de référence et des signaux de menace.
Ces derniers, y compris l'heuristique de l'intelligence DDoS de la plateforme, apportent des informations sur les auteurs d'attaques DDoS en se basant sur les données historiques des attaques, en exploitant à la fois les données exhaustives d'Akamai et l'expertise de l'équipe Akamai Threat Research Team.
filler
La validation de la référence, assistée par un réglage basé sur l'IA, est un composant crucial qui évalue des centaines d'attaques DDoS chaque mois afin d'affiner la solution.
La réduction du bruit/des FP est un modèle d'apprentissage automatique qui transforme les données brutes en informations précieuses pour le générateur et la validation de la référence.
Le générateur de référence est le principal composant qui traite les données épurées sur une période de deux semaines. En outre, il utilise les derniers résultats de la recherche sur les menaces pour créer plusieurs profils de trafic et paramètres pour les moteurs de détection et d'atténuation.
Efficacité et précision inégalées
Le Behavioral DDoS Engine renforce la sécurité en améliorant la précision de la détection tout en minimisant l'impact sur les utilisateurs légitimes. Il assure une atténuation proactive en anticipant et en neutralisant les menaces avant qu'elles n'aient un impact sur les opérations.
Nous allons examiner deux études de cas qui montrent comment le Behavioral DDoS Engine peut aider les équipes de sécurité à améliorer leur efficacité opérationnelle, à réduire les interventions manuelles et à s'intégrer de manière fluide dans les flux de travail existants, ce qui permet de rationaliser la gestion de la sécurité sans pour autant sacrifier la protection. [Remarque : les résultats peuvent varier en fonction des paramètres de sensibilité choisis par les clients et les références de trafic respectives. Le taux de précision dans les études de cas ci-dessous a été observé par rapport aux paramètres de sensibilité stricts.]
Étude de cas n° 1 : détection d'une attaque DDoS de couche 7 hautement distribuée pendant les Jeux olympiques de Paris
La cible était un site Web de vente de billets. Il s'agissait d'une attaque hautement distribuée qui a envoyé une vague de 1,4 mille milliards de requêtes HTTP GET avec utilisation de la randomisation TLS à partir de plus de 7 000 adresses IP réparties sur 839 réseaux. Le Behavioral DDoS Engine a fait preuve d'une précision supérieure (taux de détection et d'atténuation de 99,95 %).
Étude de cas n° 2 : protection de la page d'accueil d'un site de commerce électronique de la région APJ contre une attaque DDoS hautement distribuée
Il s'agissait d'une attaque DDoS générant, à son apogée, 185 mille milliards de requêtes HTTP GET avec utilisation de la randomisation TLS à partir de plus de 5 000 adresses IP réparties sur 643 réseaux. Le Behavioral DDoS Engine a de nouveau fait preuve d'une précision supérieure (précision de détection et d'atténuation de 99,50 %).
Une nouvelle ère de défense DDoS avec Akamai App & API Protector
Le nouveau Behavioral DDoS Engine d'Akamai marque une avancée significative dans la défense actuelle contre les menaces, en fournissant une protection proactive et intelligente pour répondre aux exigences de l'écosystème complexe des menaces d'aujourd'hui. Cette innovation améliore la précision de la détection, réduit les interventions manuelles et s'intègre en toute fluidité dans les flux de travail existants.
En savoir plus
Vous souhaitez découvrir le Behavioral DDoS Engine en action ? Contactez-nous pour une démonstration, un accès anticipé ou une exploration technique sur la façon dont Akamai peut renforcer votre stratégie d'atténuation des attaques DDoS.
En prime ! Obtenez la recette pour résister aux attaques DDoS de couche 7
Téléchargez le Chef de la cybersécurité : des recettes infaillibles pour résister aux attaques DDoS de couche 7 aujourd'hui et donnez à votre équipe les connaissances et les outils nécessaires pour garder une longueur d'avance sur les dernières menaces en matière de cybersécurité.
La protection contre les attaques DDoS de la couche 7 ne consiste pas seulement à éviter les temps d'arrêt, mais aussi à protéger votre marque, vos clients et vos résultats. Des fonctionnalités telles que la limitation du débit et la protection contre les attaques DDoS par analyse comportementale de la couche applicative sont essentielles pour garantir une gestion adéquate des requêtes HTTP et une réduction du trafic malveillant.
*Le Behavioral DDoS Engine est actuellement disponible pour une sélection de clients. La plateforme sera accessible à tous en 2025.