Tests DDoS

Une image d'une puce.

Évaluez les défenses de votre réseau contre les cyberattaques à grande échelle

Testez votre réseau contre des simulations d'attaques par déni de service distribué (DDoS) réelles. Ces tests révèlent des informations cruciales sur votre solution de protection contre les attaques DDoS, notamment son efficacité, la perte de paquets et la qualité de service du réseau lors d'une attaque.

Principes essentiels des tests DDoS

Essentiel

Satellites dans l'espace

Émulez les attaques DDoS dans votre propre laboratoire

Découvrez trois options pour simuler des tests d'attaque DDoS sur votre réseau. Configurez des attaques simples avec un logiciel open source, des attaques à liaison unique avec des outils de test réseau professionnels et des attaques multisites avec des équipements de test haut débit.

Satellites dans l'espace

Prêt pour une attaque DDoS record ?

Découvrez les composants fondamentaux de l'attaque DDoS Rapid Reset qui a culminé à 398 millions de requêtes par seconde.

Satellites dans l'espace

Processus d'atténuation des attaques DDoS

Établissez une stratégie d’atténuation des attaques DDoS à l’échelle de l’organisation en quatre étapes : outils, attaques, simulation et gestion des tests. 

Satellites dans l'espace

Tests DDoS pour la finance et au-delà

Découvrez une méthodologie de test pour garantir la résilience du réseau et des appareils face à un éventail d'attaques DDoS en constante évolution.

Satellites dans l'espace

Le CENGN valide les défenses DDoS

Découvrez comment un consortium technologique s'est associé à Keysight pour tester son système d'atténuation DDoS sur un réseau distribué en direct.

Qu'est-ce qu'un test DDoS ?

Vue d'ensemble

Les tests DDoS simulent une cyberattaque dans laquelle les attaquants submergent un réseau avec du trafic provenant de plusieurs sources, dans le but de le rendre indisponible pour les utilisateurs légitimes. 

En simulant plusieurs types d'attaques DDoS à des vitesses variables, les équipes d'exploitation réseau peuvent évaluer la résilience de leurs systèmes et identifier les faiblesses potentielles avant que de véritables attaquants ne les exploitent. Réalisés régulièrement, les tests DDoS permettent également d'affiner les plans de réponse aux incidents, de surveiller la qualité de service du réseau et de garantir le maintien en ligne des services critiques en cas d'attaque réelle.

Le personnel d'exploitation du réseau teste une attaque DDoS sur son réseau

Avantages des tests DDoS

Avantages

Vérifier les outils de sécurité et d'atténuation

Les attaques DDoS ciblant les entreprises et les institutions gouvernementales ne cessent de croître en ampleur, en fréquence et en complexité. Assurez-vous que vos outils de sécurité fonctionnent comme prévu, bloquent les flux malveillants et autorisent le trafic fiable. Préparez-vous aux attaques et renforcez vos défenses en testant votre réseau avec diverses simulations DDoS.

Valider les réseaux hybrides

Optimisez votre solution de protection contre les attaques DDoS pour les réseaux hybrides. Complétez vos générateurs de trafic réseau traditionnels, basés sur le matériel, utilisés pour tester les infrastructures réseau lourdes, avec des solutions virtualisées. Ensemble, ces outils vous permettent de tester votre infrastructure réseau sur site et dans le cloud contre les attaques DDoS.

Prévenir la perte de paquets

Les outils de protection contre les attaques DDoS constituent la première ligne de défense d'un réseau. Cependant, ils peuvent parfois s'avérer trop efficaces, bloquant également le trafic légitime. Des tests DDoS réguliers peuvent aider à détecter les pertes de paquets légitimes causées par un filtrage excessif, un épuisement des ressources, une congestion du réseau, des erreurs de configuration ou des faux positifs.

Maintenir la qualité du service

Les outils de sécurité hautes performances nécessitent une bande passante importante. Cependant, s'ils ne sont ni contrôlés ni surveillés, ils peuvent créer des goulots d'étranglement. C'est pourquoi il est crucial de surveiller les indicateurs clés de performance du réseau lors des tests DDoS. Dans le cas contraire, vous risquez des interruptions de service généralisées, une baisse de productivité et des pertes de revenus lors des attaques.

Améliorer la détection et la réponse

C'est en forgeant qu'on devient forgeron. La simulation d'attaques DDoS dans un environnement contrôlé montre aux équipes de cybersécurité comment leur réseau réagit face à une attaque. Des tests DDoS réguliers permettent d'affiner les processus de réponse aux incidents, de réduire les délais d'atténuation, de diminuer considérablement les faux positifs et d'améliorer la préparation globale aux cyberattaques.

Comment fonctionnent les tests DDoS ?

Méthodes

Tester le matériel et les logiciels d'atténuation des attaques DDoS dans un environnement contrôlé vous permet de comprendre dans quelle mesure votre réseau est préparé à une attaque réelle, sans mettre en danger vos utilisateurs ni vos applications. Les outils d'émulation DDoS logiciels sont les plus courants pour ce type de test. Cependant, les générateurs de trafic réseau matériels offrent une évolutivité et un débit accrus pour tester des réseaux plus vastes.

Les tests vont des attaques simples utilisant des logiciels open source aux émulations complexes utilisant des plateformes de test hautes performances. Tester votre infrastructure contre un ensemble de techniques DDoS (attaques applicatives, de débit, volumétriques, de réflexion et de fragmentation) vous permet de garantir la résistance de votre réseau à une multitude de vecteurs d'attaque.

Le personnel d'exploitation du réseau teste une attaque DDoS sur son réseau

Outils de test DDoS

Outils

Émulateurs DDoS

Les émulateurs DDoS peuvent fonctionner comme bancs d'essai virtuels autonomes ou en conjonction avec des générateurs de trafic réseau hautes performances. Utilisées seules, ces puissantes plateformes logicielles offrent une simulation pratique des applications et des attaques. Économiques et flexibles, ces outils se déploient rapidement et s'adaptent à l'échelle mondiale. Disponibles en configurations autonomes et SaaS, les logiciels d'émulation DDoS offrent simplicité de déploiement et praticité.

Générateurs de trafic réseau

Les générateurs de trafic réseau hautes performances permettent aux équipes d'exploitation réseau de tester la résilience de leur sécurité à l'échelle de l'entreprise. Capables de tester des réseaux à des débits supérieurs à 800 GE, ces appliances de test peuvent pousser l'infrastructure des centres de données à ses limites. Offrant un réalisme et une évolutivité inégalés, les générateurs de trafic réseau facilitent la mesure des performances, de la fiabilité et de la disponibilité du réseau lors d'une attaque, ainsi que la mise à l'épreuve des solutions de mitigation DDoS dans les scénarios les plus extrêmes.

Configurations de test DDoS

Tests

Le personnel d'exploitation du réseau teste une attaque DDoS sur son réseau

Simulations d'attaque de base

Grâce à des outils open source, vous pouvez réaliser un test DDoS de base sur votre réseau afin d'évaluer votre niveau de sécurité et vos solutions d'atténuation. Gardez à l'esprit que les cybercriminels utilisent parfois ces mêmes outils pour mener des attaques concrètes ; utilisez-les donc à vos risques et périls. De plus, l'ampleur de ces attaques étant limitée, il est difficile de tirer des conclusions définitives sur l'état de préparation de votre réseau. 

Si vous êtes à l'aise avec le risque, vous pouvez utiliser des outils open source pour simuler des attaques DDoS simples, comme une attaque SYN flood. Cette attaque consiste à attaquer un serveur avec un volume élevé de paquets SYN afin de submerger la cible. Un test SYN flood simplifié est limité à environ 50 000 paquets par seconde, mais il constitue un moyen efficace d'évaluer la résistance de votre réseau à une attaque de faible volume.

Le personnel d'exploitation du réseau teste une attaque DDoS sur son réseau

Tests complexes de densité moyenne

Les logiciels de test DDoS dédiés offrent une variété de simulations d'attaques réelles pour les PME. Plus avancés que les outils open source de base, les émulateurs DDoS ne se contentent pas de créer des attaques : ils peuvent les dissimuler dans du trafic réseau légitime. Ces outils peuvent simuler divers protocoles de trafic applicatif, tels que le trafic des réseaux sociaux, le peer-to-peer, les jeux, les applications métier et la vidéo.

Le réalisme accru des émulateurs DDoS vous permet d'obtenir une vision plus globale de la sécurité de votre réseau en simulant plusieurs types d'attaques. Par exemple, Keysight BreakingPoint Virtual Edition offre plus de 36 000 attaques de sécurité, plus de 6 000 attaques enregistrées et plus de 100 techniques d'évasion courantes. Cependant, ces solutions exclusivement virtuelles présentent un inconvénient majeur : leur évolutivité. Les entreprises dont la bande passante réseau est supérieure à 10 Go auront besoin d'une configuration hybride avec du matériel de test haute capacité.

Le personnel d'exploitation du réseau teste une attaque DDoS sur son réseau

Émulations à grande échelle

Pour des tests DDoS de niveau entreprise, un simple logiciel ne suffit pas. Il est nécessaire d'associer une plateforme d'émulation à un matériel de test hautes performances capable de générer des profils de trafic réseau à l'échelle d'Internet. Une configuration hybride comme celle-ci garantit la résistance de votre réseau à une attaque DDoS, quelle que soit son ampleur.

Par exemple, en utilisant le logiciel Keysight BreakingPoint et un générateur de trafic réseau Keysight APS-ONE-100 , vous pouvez simuler des attaques DDoS à 100 000 connexions TLS (Transport Layer Security) par seconde, 3,2 millions de connexions TLS simultanées et un débit chiffré de 150 Gbit/s. Cependant, quelle que soit la solidité de vos défenses réseau, les attaques DDoS auront toujours un impact sur les utilisateurs et l'infrastructure. Des configurations de test réalistes et à grande échelle comme celles-ci vous permettent également d'identifier les seuils maximaux que vos serveurs peuvent supporter, ainsi que le niveau minimal de performance réseau pour maintenir la disponibilité.

Que rechercher dans une solution de test DDoS

Considérations

Couverture

Plusieurs vecteurs d'attaque

Les attaques DDoS vont des attaques SYN flood et de fragmentation de protocole de datagramme utilisateur aux attaques sophistiquées par réflexion et botnet. Les cybercriminels sont prêts à utiliser tous les outils à leur disposition pour paralyser un réseau. C'est pourquoi il est important de tester votre réseau contre un maximum d'exploits, notamment les attaques applicatives, de débit, volumétriques, de réflexion et de fragmentation.
Débit

Évolutivité volumétrique

C'est une chose d'imiter les tactiques, techniques et procédures d'une attaque DDoS. Cependant, sans une échelle adéquate, il est impossible d'évaluer pleinement la réponse de votre réseau face à une attaque. Par exemple, l'attaque DDoS Rapid Reset a atteint un pic record de 398 millions de requêtes par seconde. C'est pourquoi il est essentiel de disposer d'une solution de test DDoS capable de générer un débit similaire. Sinon, vous laissez votre infrastructure, vos utilisateurs et vos applications au hasard.
Renseignements sur les menaces

Mises à jour des attaques en cours

La sécurité n'est pas statique. Les cybercriminels sont constamment à la recherche de nouvelles techniques et de nouvelles vulnérabilités à exploiter. C'est pourquoi les principaux outils de test DDoS s'appuient sur des abonnements de veille sur les menaces pour garder une longueur d'avance. S'appuyant sur des recherches mondiales, les équipes de veille sur les menaces publient régulièrement de nouveaux plans de test, simulations d'attaques et profils de trafic réseau.
Réalisme du réseau

Génération de trafic à grande échelle

De nombreuses organisations effectuent des tests DDoS de manière isolée, en configurant uniquement les attaques, sans trafic réseau légitime. Ce scénario est irréaliste, car il est beaucoup plus facile d'atténuer les attaques lorsqu'aucun autre service n'est nécessaire. En revanche, des scénarios de test réalistes simulent le trafic, bon et mauvais, à grande échelle afin de déterminer si les outils d'atténuation peuvent maintenir le trafic légitime tout en atténuant tous les flux DDoS malveillants.
Réalisme du contenu

Simulation d'application

Le réalisme du contenu est essentiel à la validation des outils de mitigation DDoS, car il impacte directement les performances d'inspection. Par conséquent, une solution de test DDoS idéale doit pouvoir paramétrer les applications avec des charges utiles réseau représentatives. Les fonctionnalités de simulation d'application incluent la génération de texte markovien, les fonctions de dictionnaire, la génération de fichiers dynamiques, la prise en charge multilingue et la randomisation des données au sein des flux applicatifs.

Questions fréquemment posées sur les tests DDoS

FAQ

Une attaque par déni de service distribué (DDoS) est une cyberattaque visant à perturber un site web, un serveur ou un réseau ciblé en le submergeant de trafic internet. Dans la plupart des cas, un cybercriminel utilise une flotte d'appareils compromis (bots) pour envoyer de nombreuses requêtes à l'entité ciblée, consommant ainsi ses ressources et sa bande passante pour gérer le trafic légitime. Au final, le volume de trafic s'avère trop important pour l'entité ciblée et la fait planter, la rendant inaccessible aux utilisateurs.

Les tests DDoS aident les entreprises à identifier les vulnérabilités avant qu'une attaque réelle ne se produise, améliorant ainsi la résilience et la disponibilité du réseau pendant une attaque. Ils permettent d'évaluer les outils de sécurité, comme les solutions d'atténuation des attaques DDoS. Ils permettent également aux équipes de sécurité de tester leurs plans de réponse afin de s'assurer qu'ils peuvent réagir efficacement à une attaque.

Il existe différents types de tests DDoS. En voici quelques exemples.

 

  • Les attaques volumétriques submergent les systèmes avec des paquets mal formés ou de grandes quantités de données. 
  • Les attaques basées sur les applications ciblent des applications ou des services spécifiques. 
  • Les attaques par réflexion commencent par des requêtes légitimes avant de se transformer en une chaîne de requêtes qui submergent l'infrastructure réseau.
  • Les attaques de protocole exploitent les faiblesses des protocoles réseau, tels que le protocole de contrôle de transmission, pour perturber la communication.
  • Les attaques basées sur la mémoire ou le processeur perturbent les opérations du réseau en consommant toute la bande passante disponible.

Les attaques DDoS peuvent tester les réseaux avant ou après leur déploiement. Dans tous les cas, les tests peuvent entraîner des problèmes s'ils ne sont pas gérés avec soin ou réalisés sans les outils appropriés. Les risques incluent des interruptions accidentelles du réseau, des pannes d'outils ou des interruptions légitimes du trafic si le système identifie par inadvertance l'utilisateur comme un acteur malveillant.

Ressources

DDoS : aller plus loin

Apprenez-en davantage sur les tests DDoS grâce à une collection organisée de réflexions de leadership.

contactez-nous logo

Contactez l'un de nos experts

Besoin d'aide pour trouver la bonne solution ?

Contactez nous