Les attaques par déni de service – DDoS – et autres cyber-attaques sont malheureusement devenues inévitables de nos jours, surtout chez les pureplayers. Ces attaques, toujours plus nombreuses et massives, sont difficilement contrables, mais voici 4 conseils qui permettront à votre DSI d’être prête en cas d’attaque DDoS.

1-      Voir large en termes de bande passante

Les budgets de la DSI sont souvent optimisés, voir carrément serrés, et payer pour une bande passante supérieure à vos besoins n’est pas acceptable à première vue.
Mais lors d’un attaque DdoS, ce la vous permettra de pouvoir mieux gérer ce trafic soudain et inattendu. Cet excédent de bande passante peut se justifier facilement auprès de votre management en prévision d’une campagne publicitaire ou encore une d’actualité concernant votre entreprise !
Cela n’arretera pas l’attaque DdoS mais vous permettra de gagner quelques minutes qui pourront être précieuses.

2-      Identifier l’attaque DdoS au plus vite

Plus vite l’attaque DdoS sera détectée, plus vite vous pourrez réagir face au danger. Pour cela il est bon de se familiariser avec le trafic entrant moyen du site de votre entreprise, et ainsi détecter les pics anormalement hauts.
Une bonn idée pourrait être de nommer au sein de votre DSI un responsable attaque DdoS gardant un œil sur ces indicateurs, à mettre en parallèle avec les opérations (publicitaires, médias) de l’entreprise.

3-      Demander de l’aide à votre hébergeur ou à un spécialiste

La prochaine étape consiste à appeler au plus vite votre fournisseur d’accès internet (FAI) ou votre hébergeur (si vous n’êtes pas sur votre propre réseau) pour dénoncer l’attaque DdoS.
Les chances de résister à une attaque DdoS sont souvent plus grandes si vos serveurs Web sont localisés dans un centre d’hébergement. En effet ces Datacenters profitent d’une plus grande bande passante et leurs équipes ont une expérience de ces cyber-attaques.
De la même manière, l’attaque DdoS se concentrant vers vos serveurs Web, n’atteindrait pas le reste de l’activité de votre entreprise (mail, VoiP). Pour certaines entreprises dont le Web est le cœur d’activité, l’enjeu est tel, que faire appel à un spécialiste de la cyber sécurité, et de réaliser des investissements massifs en la matière est obligatoire.

4-      Prévoir un plan de reprise d’activité dédié

Ce plan de reprise d’activité dû à une attaque DdoS vous n’aurez pas le temps de l’élaborer durant l’attaque car trop occupé à restaurer l’activité et à finir de stopper le déni de service, il devra donc être établi en amont (par votre responsable attaque DdoS fraichement nommé par exemple !).
Pour cela je vous propose de lire l’ébauche de plan imaginé par Lenny Zeltser, qui vous permettra d’analyser l’incident, de décider des actions à mener par votre équipe, de documenter l’incident et de votre faire évoluer votre plan de reprise.

FavoriteLoadingAjouter à mes favoris

A propos des contributeurs

Atout DSI

Atout DSI met à la disposition des DSI des informations, des conseils et des solutions pour les aider à réussir leurs projets de transformation et à renforcer la performance de leur direction informatique. Atout DSI s’adresse aux dirigeants IT qui cherchent à enrichir leurs réflexions, confronter leur vision et partager leurs expériences de direction informatique. En bref, une communauté d’intérêts pour les DSI qui (se) transforment.

4 conseils pour combattre une attaque DDoS !
0.0Note Finale
Note des lecteurs: (3 Votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.