Les attaques DDoS (Distributed Denial of Service) déclenchent une surcharge de trafic pouvant rendre inaccessible les sites ou les applications d’une entreprise. Redoutées par les DSI,  ces attaques peuvent mettre à mal les entreprises qui disposent de mesures de protection inefficaces ou inexistantes, mais des solutions existent.

Parmi les attaques DDoS les plus courantes, deux types reviennent le plus souvent

  • Les attaques volumétriques, massives et brutales du type « big & dumb », qui inondent la bande passante de requêtes avec une multitude de systèmes compromis (réseaux « botnets »),
  • Les attaques plus discrètes, du type « slowloris » et « headless browser », qui envoient des requêtes HTTP partielles à intervalles réguliers, ce qui maintient les connexions ouvertes.

Concrètement, ces deux types d’attaques ont pour principe de submerger un hôte en lançant des requêtes simultanées, ce qui a pour conséquence de le saturer et de le rendre inaccessible pour les utilisateurs.

Outre des problèmes techniques majeurs, une attaque DDoS pourrait avoir des conséquences fâcheuses à plus ou moins court terme :

  • Une baisse du positionnement dans les résultats de recherche sur Internet – cette perte de trafic « réel » laissant une chance au concurrent de mieux se positionner,
  • Une détérioration de l’image et une perte de confiance des utilisateurs envers une entreprise dont les services sont vulnérables,
  • Cela peut donc entraîner une perte nette d’argent pour l’entreprise – voir une cessation de son activité, comme ce fut le cas pour CodeSpaces il y a quelques mois, qui a cessé d’exister suite à une attaque DDoS.

 

La collaboration entre clients et fournisseurs pour lutter contre les DDoS

La bonne nouvelle est que si les attaques DDoS se sont perfectionnées au fil du temps (actuellement, une seule machine peut suffire à faire tomber un serveur), les technologies ont évolué et le cloud apparait comme un réel rempart face à ce genre d’attaques.

Selon des options anti-DDoS souscrites auprès de votre fournisseur de cloud – payantes ou automatiques – une attaque DDoS peut être stoppée ou « allégée ». Cela est possible en filtrant le réseau et en augmentant les ressources du datacenter, afin de répartir la charge et de ne pas interrompre la disponibilité du service.

Les technologies de filtrage consistent par exemple à couper l’accès aux « faux utilisateurs » à l’aide de règles d’identification et de blocage ou via des serveurs tampon. Il est aussi possible de dédier ou de filtrer les ressources en fonction des zones géographiques d’où proviennent des connexions suspectes – les utilisateurs d’une autre zone géographique seront alors dirigés vers un autre canal.

Côté attaques non distribuées mais toujours de type denial of service (DOS), les hébergeurs cloud prennent également la menace au sérieux. Amazon a par exemple informé ses clients cet été qu’une vulnérabilité de type « Arbitrary File Read » était présente dans Elasticsearch v.1.1 et pouvait ainsi mener à une compromission des ressources hébergées et donc une mise hors service.

Cependant, il ne faut pas croire qu’un hébergeur protègera automatiquement vos serveurs Web et vos actifs contre ces attaques, c’est avant tout à vous en tant que DSI de vous en assurer. La sécurité des données est vitale pour une entreprise, elle ne doit pas être négligée. En plus d’une bonne protection et d’une configuration optimale des serveurs, cela implique un plan de restauration des données fiable, qui fera la différence en cas d’attaque – en clair, entre une interruption de service temporaire et une interruption définitive.

FavoriteLoadingAjouter à mes favoris

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.