Alertes submersion
Dans ce second article, nous allons nous pencher sur d’autres aspects de la sécurité, notamment les dénis de service distribués (DDoS) et l’infrastructure. Mais les applications web et les API ne sont jamais loin.
Akamai a publié il y a quelques jours un long rapport sur l’état de la sécurité. Dans une première partie, nous avons vu que les attaques contre les applications web et les API étaient en pleine recrudescence. Le rapport avertissait en particulier contre l’absence d’inventaire et la négligence. Elles peuvent conduire à des API fantômes, oubliées des équipes de développement et de sécurité. De manière plus générale, la multiplication des API, surtout à l’ère du cloud, augmente la surface d’attaque et nécessite des précautions supplémentaires.
Dans cette seconde partie, nous nous attardons sur les autres dangers mentionnés par le rapport, comme la protection de l’infrastructure et les attaques par déni de service distribuées. Les recommandations formulées sont également destinées aux applications web et aux API, que l’on retrouve partout.
Au-delà des applications et API, l’infrastructure
Dans son rapport, Akamai évoque largement les attaques DDoS. Elles s’attaquent surtout aux couches 3 (réseau : IP…), 4 (transport : TCP, UDP…) et 7 (applicatif, dont les applications web et les API) du modèle OSI. En conséquence, la société pointe l’importance d’une protection adaptée à chacune, pour protéger l’infrastructure sous-jacente (couches 3 et 4).