Les geeks de la cybersécurité connaissent peut-être déjà cette anecdote historique…
La première attaque DDoS s’est produite en 1999!
lorsqu’un ordinateur de l’Université du Minnesota a soudainement été attaqué par un réseau de 114 autres ordinateurs infectés par un script malveillant appelé Trin00.
Ce qu’ils ne savent peut-être pas ou dont ils ne se souviennent peut-être pas, c’est qu’au début de la même année, NTT DoCoMo a lancé le premier service Internet mobile au monde , inaugurant l’ère de la connectivité toujours active aujourd’hui, n’importe où.
Ces deux événements qui ont eu lieu au même moment, n’est probablement qu’une coïncidence! car il faudra un certain temps avant que les mondes des télécommunications mobiles et de la cybersécurité ne convergent.
Eh bien, désormais cela se produit de manière récurrente et continue sans cesse à prendre de l’ampleur.
Le danger des attaques DDoS constitue une menace sérieuse et spécifique pour les réseaux mobiles, en particulier la 5G.
Qu’est-ce que la 5G?
Nous allons essayer de faire court, mais vous pouvez passer ce paragraphe si vous connaissez déjà les bases 😉
Depuis l’introduction des systèmes 1G en 1981/1982, une nouvelle génération de normes mobiles est apparue (environ tous les dix ans).
Chaque génération est caractérisée par de nouvelles bandes de fréquences, des débits de données plus élevés et une toute nouvelle technologie de transmission.
Les opérateurs de téléphonie mobile du monde entier déploient actuellement des réseaux 5G.
La 5G est la norme technologique de cinquième génération pour les réseaux cellulaires.
Le principal avantage de la 5G est qu’elle dispose d’une bande passante plus importante, ce qui donne aux nouveaux réseaux la possibilité d’étendre considérablement le service au-delà des téléphones portables jusqu’au service Internet général pour une connectivité traditionnellement fixe à la maison, au bureau, au travail ou autres lieux.
On suppose que les nouveaux réseaux 5G concurrenceront les technologies de données filaires, telles qu’Internet via câbles coaxiaux / optiques ou paires torsadées, et permettront également un nouvel Internet des objets (IoT) et Machine-to-Machine (M2M). applications.
Les appareils connectés, tels que les compteurs intelligents et de nombreux autres types d’appareils IoT, qui ont commencé à arriver sur le marché de masse des réseaux 4G, devraient quadrupler en volume avec la 5G à mesure que davantage d’appareils et de capteurs sont déployés dans toute une gamme d’industries.
Cependant, la menace posée par les attaques DDoS menace la capacité des opérateurs de réseau à tenir ces promesses avec succès.
Pourquoi les attaques DDoS sont-elles une telle menace pour la 5G?
Selon la CTIA, le nombre d’appareils connectés rien qu’aux États-Unis a augmenté de 10% en 2019 pour atteindre plus de 139 millions.
Les chiffres de 2020, même à l’ombre de la pandémie COVID-19, sont encore plus impressionnants.
Étant donné que les appareils connectés sont souvent subvertis pour lancer des attaques DDoS, les opérateurs de téléphonie mobile doivent rester au fait de leur infrastructure de sécurité réseau, des modèles de trafic et des demandes de capacité pour éviter d’éventuels dommages causés par de telles attaques, à la fois entrantes et sortantes.
Avec l’exigence de services à bande passante élevée et à faible latence, les attaques DDoS menacent la capacité de la 5G à fournir ces services.
Comme expliqué dans un livre blanc produit par Omdia en partenariat avec Allot, un nombre élevé d’appareils IoT connectés signifie une plus grande surface d’attaque, qui peut être utilisée pour des attaques volumétriques entrantes conçues pour submerger le réseau et impacter les services.
Ces appareils risquent également d’être détournés pour des attaques de sécurité sortantes, ce qui peut avoir un impact commercial sérieux sur les utilisateurs et les réseaux et sur la réputation de la marque d’un opérateur.
Certains des points les plus significatifs et les plus intéressants de l’article:
- Les raisons pour lesquelles l’atténuation traditionnelle des DDoS ne sera pas efficace pour les réseaux 5G, alors qu’en ligne, la détection et l’atténuation en temps réel sont indispensables pour la 5G
- Comment l’atténuation DDoS conforme à NFV rendra les solutions DDoS en ligne rentables pour les besoins de sécurité changeants des réseaux 5G et IoT
- Comment Rakuten Mobile a déployé l’atténuation DDoS virtualisée en vue des réseaux 5G Cloud natifs
Pour obtenir des informations plus détaillées sur chacun de ces points, consultez le livre blanc , disponible en téléchargement : Lien.
Source : Allot