Spécialiste de la protection DDoS de niveaux 3 à 7, 6cure fait évoluer sa technologie pour aller vers les architectures anti-DDoS hybrides, mais aussi étendre les usages de sa technologie de corrélation fine à d’autres types d’attaques.
Avec son offre 6cure Threat Protection, le normand 6cure s’est fait une spécialité de détecter et neutraliser des attaques de type DDoS qui se démarque des solutions anti-DDoS volumétriques classiques par sa capacité à détecter des attaques plus subtiles, des attaques « intelligentes » qui consistent à saturer un système avec des moyens très limités, mettant en œuvre des méthodes qui les rendent à la fois moins détectables et qui nécessitent de mobiliser moins de moyens d’attaque pour obtenir un résultat comparable. « Là où les acteurs de la protection anti-DDoS classique parlent de tsunami, nous nous concentrons sur les attaques qui visent à verser la goute d’eau au bon moment pour faire tomber un système », explique Fabrice Clerc, CEO de 6cure. « Dans de tels cas, l’attaquant étudie votre bande passante afin de trouver le moment où vous êtes le plus proche de la saturation, moment qu’il va choisir pour envoyer juste les données nécessaires pour provoquer la saturation du système. »
6cure se positionne auprès des opérateurs
Outre la défense des serveurs Web et nœuds réseau, 6cure se positionne auprès des opérateurs dont les infrastructures DNS peuvent être visées pour des attaques directes afin de bloquer tous les utilisateurs d’un réseau, voire un pays entier. Le DNS peut aussi être utilisé en rebond afin d’attaquer une cible tierce. 6cure commercialise sa solution sous forme d’appliances physiques lorsque les besoins capacitaires sont importants, mais aussi sous forme d’appliances virtuelles lorsque le besoin de puissance est plus modeste, ce qui permet aussi des déploiements plus rapides. Pour les projets Cloud, Fabrice Clerc privilégie une approche jouant sur la complémentarité avec des partenaires Cloud qui proposent des solutions de mitigation, avec toutefois la difficulté de bien gérer le partage des tâches entre les solutions et le moment de bascule d’un système à un autre.
« Ce mode de fonctionnement hybride est notamment mis en œuvre chez Monaco Telecom qui met en œuvre 6cure en premier rideau pour prévenir les attaques et, en cas de dépassement de capacité des appliances, un basculement vers une solution de type anti-DDoS classique. »
Désormais, 6cure se positionne sur l’audit de vulnérabilité au risque DDoS, notamment au moyen d’attaques monitorées afin de conseiller ses clients. En outre, l’expert des attaques par déni de service s’emploi désormais à exploiter sa technologie d’analyse comportementale pour interpréter les signaux faibles et déjouer les attaques avancées.
Auteur : Alain Clapaud