Sécurité : Les attaque DDoS comment s'en protéger ?
| Tweeter |
Les TPE et PME sont de plus en plus nombreuses à utiliser internet pour communiquer avec leurs clients et prospects en créant leur site internet mais aussi des boutiques en ligne. L'accroissement de l'activité en ligne des petites entreprises attire l'attention des hackers, qui les repèrent comme des proies faciles.
Parmi les attaques les plus populaires actuellement : l'attaque DDoS (Distributed Denial of Service), aussi appelée attaque par déni de service :
Avec l’indisponibilité du site web ou de la boutique en ligne pendant plusieurs jours et la perte de commandes ou les clients mécontents qui en découlent, les conséquences en termes d'image et de chiffres d'affaires peuvent être désastreuses pour l’entreprise.
Qu'est-ce qu'une attaque DDoS ?
L'attaque DDoS consiste à envoyer un grand nombre de requêtes à un équipement (hébergeur, serveur, application web, etc...) afin de provoquer à distance un déni de service, c'est à dire un arrêt total du service attaqué.
Pour ce faire, une armée de « robots » va lancer automatiquement une multitude de requêtes.
Deux types d'attaques existent :
- Les attaques « applicatives » très difficiles à repérer car ne nécessitant que peu de bande passante. Elles visent à épuiser les ressources serveur en les submergeant de demandes.
- Les attaques « volumiques » tentent de saturer les liens permettant la connexion à un service ou à un FAI en envoyant un très grand nombre de requêtes nécessitant beaucoup de bande passante.
Dans ce dernier cas, le fournisseur d'accès peut facilement aider ses clients à se prémunir de ce type d'attaques.
Ce sont donc les attaques applicatives qui sont les plus dangereuses pour les petites entreprises, ce sont aussi les plus difficiles à éviter.
L’occurrence d’autres incidents :
Selon Kaspersky, près de 40 % des attaques en déni de service distribué coïncident avec d’autres incidents, comme une attaque de logiciel malveillant ou une intrusion réseau, notamment.
Avivah Litan, analyste chez Gartner, publiait déjà, en 2013, un billet qui révélait que les cybercriminels utilisaient de plus en plus les attaques en déni de service distribué (DDoS) comme méthode de diversion : «les attaques DDoS constituent une méthode de diversion de plus en plus populaire auprès des cybercriminels pour détourner l’attention des équipes sécurité des banques au cours des tentatives de fraude sur leurs systèmes informatiques ».
Aujourd’hui, selon une étude B2B International pour Kaspersky, « 74 % des attaques DDoS qui conduisent à une perturbation de service perceptible ont coïncidé avec un incident de sécurité d’un autre type, tel qu’une attaque de logiciel malveillant, une intrusion réseau, ou un autre type d’attaque ».
Et 50 % des attaques DDoS conduiraient à une perturbation de service perceptible.
Ainsi, 37 % des attaques DDoS s’accompagnent d’un autre incident de sécurité.
Comment s'en prémunir ?
De très nombreuses entreprises, notamment les PME ne disposent pas de service informatique en interne et considèrent, à tort, qu'une fois l'attaque survenue, l’on pourra toujours la contrer.
Mais c'est bien en amont que les entreprises devraient concentrer leurs efforts.
De la même manière, certaines entreprises pensent être protégées, mais restent pourtant vulnérables aux attaques DDoS.
En effet, la mise en place d'un pare-feu réseau, la méthode de protection la plus connue, n'est pas destinée à arrêter le spam, et n'est pas non plus conçue pour stopper les attaques des applications web les rendant par définition perméables aux attaques par déni de service.
Un pare-feu pour applications web est bien plus adapté au combat contre les attaques par déni de service.
Plusieurs solutions de protection contre les attaques DDoS existent, certaines sont basées sur le cloud et d'autres sur site.
Les solutions Cloud sont particulièrement adaptées aux PME, car elles demandent moins de maintenance et de connaissances techniques.
En règle générale, les services Cloud redirigent d'abord l'intégralité du trafic entrant vers le Cloud, le nettoie avant de le retransmettre au serveur cible.
Cela permet de distinguer les requêtes réelles (celles provenant d'internautes légitimes) des requêtes malicieuses provenant de robots et visant à inonder le serveur.
Une autre solution plus facile est l'utilisation d'astuces anti-robots, comme les tests CAPTCHA.
En cas d'attaques DDoS, ces derniers s'avèrent efficaces puisqu'ils protègeront le serveur des requêtes malicieuses.
|
Dell a officialisé ce lundi le rachat pour 67 milliards de dollars d’EMC, le spécialiste mondial du stockage de données. Dell-EMC: un colosse aux pieds d'argile ? - News - publié le 12/10/2015
Le 2ème constructeur américain de PC annonce son intention de racheter EMC, le géant du stockage. Le tout représenterait 85 milliards de dollars de CA. Avec cette opération l’ex-numéro un du PC va se renforcer dans le matériel et services destinés aux grandes entreprises. |
|
Un «service public de la donnée» avec la fusion de la Cnil et de la Cada. - News - publié le 11/10/2015
Dans le cadre de la Loi numérique d'Axelle Lemaire, centrée autour de l'Open Data, les deux commissions sont amenées à fusionner. |
