par Samir Desai, Director, Managed Security Services, Products, chez GTT Communications
Les attaques DDoS ciblent de manière simultanée les bases de données, les applications, et l’infrastructure, afin d’augmenter leurs chances de succès. Les entreprises doivent avoir une stratégie, et une solution fiable de prévention et d’atténuation des attaques DDoS. Voici quelques conseils à prendre en compte lors de la mise en place d’une stratégie d’atténuation d’attaques DDoS.
Avec des milliers d’entreprises encourageant leurs employés à travailler depuis chez eux, les attaques par déni de service distribué (DDoS) connaissent une croissance fulgurante et cela ne semble pas prêt de s’arrêter. Les attaques sont de plus en plus nombreuses, leur fréquence et leur sophistication augmentent. Selon une étude réalisée par l’éditeur de solutions d’atténuation DDoS Corero, les attaques DDoS multi-vecteur ont augmenté de plus de 200% depuis 2007, les attaques actuelles utilisant plusieurs vecteurs d’attaques simultanément. L’activité DDoS a également tendance à être omniprésente avec des attaques de courte durée et répétitives. Selon la même étude de Corero, 4 attaques sur 5 durent moins de 10 minutes, avec une probabilité de 25% d’une attaque DDoS répétée dans les 24 heures. Une stratégie de défense forte et détaillée est essentielle pour une atténuation efficace et effective permettant à l’activité de continuer à fonctionner en parfaite sécurité.
Avec les niveaux d’activité DDoS atteints aujourd’hui, les attaques peuvent être impossibles à atténuer sans une détection précoce des menaces et des systèmes automatisés de profilage du trafic. Il n’est pas rare que les entreprises prennent connaissance d’une attaque lorsqu’elles constatent que leur site est ralenti ou bloqué. C’est particulièrement vrai pour les attaques sophistiquées, qui utilisent une approche mixte et ciblent simultanément plusieurs couches du modèle OSI. Les attaques DDoS ciblent de manière simultanée les bases de données, les applications, et l’infrastructure, afin d’augmenter leurs chances de succès. Pour se prémunir contre ces attaques, les entreprises doivent avoir une stratégie, et une solution fiable de prévention et d’atténuation des attaques DDoS. Les acteurs de la sécurité IT doivent investir dans une stratégie de sécurité intégrée qui protège toute l’infrastructure sur plusieurs couches.
Voici quelques conseils à prendre en compte lors de la mise en place d’une stratégie d’atténuation d’attaques DDoS.
1. Elaborer un plan d’intervention en cas d’attaque DDoS
Élaborer un plan de défense DDoS basé sur une évaluation approfondie de la sécurité. Les grandes entreprises peuvent posséder une infrastructure complexe et impliquer plusieurs équipes dans la planification DDoS.
Lorsqu’une attaque DDoS survient, on n’a pas le temps de réfléchir aux meilleures mesures à prendre. Elles doivent être définies à l’avance pour permettre des réactions rapides et éviter tout impact négatif.
Selon l’infrastructure, un plan d’intervention DDoS peut être plus ou moins exhaustif. La première mesure prise lorsqu’une attaque malveillante se produit peut définir la manière dont elle se terminera. L’élaboration d’un plan de réaction aux incidents est une première étape essentielle vers une stratégie de défense globale.
Les éléments clés du plan sont pertinents pour toutes les organisations et comprennent :
• La rédaction d’une liste des contrôles à faire sur les systèmes. Définir une liste complète des « actifs », par exemple les serveurs web, les éléments de réseau ou les applications se connectant directement à l’internet avec les adresses IP publiques correspondantes qui doivent être protégées en cas d’attaque.
• La constitution d’une équipe d’intervention. Définissez les responsabilités des principaux membres de l’équipe afin de garantir une réaction organisée à l’attaque au moment où elle se produit.
• La définition des procédures de notification et d’escalade. Assurez-vous que les membres de votre équipe savent exactement qui contacter en cas d’attaque.
• L’inclusion d’une liste des contacts internes et externes. Il s’agit d’une liste de contacts qui doivent être informés de l’attaque. Élaborez des stratégies de communication avec les clients, les fournisseurs de services cloud et tout vendeur de sécurité
2. Une infrastructure réseau sécurisée
Réussir à atténuer les menaces de sécurité affectant le réseau n’est possible qu’en combinant plusieurs stratégies de protection en parallèle.
Parmi elles, les fonctionnalités de sécurité de nouvelle génération comme la prévention d’intrusion avancée, et les systèmes de réponse aux menaces, qui combinent firewalls, VPN, anti-spam, filtrage du contenu, et la sécurisation du réseau avec des solutions d’atténuation des attaques DDoS.
Ensemble, ces fonctionnalités de sécurité de nouvelle génération permettent une protection constante et cohérente du réseau pour appréhender une attaque DDoS. La plupart des équipements de réseau standard ont des capacités limitées d’atténuation des attaques DDoS ; les entreprises devraient donc envisager d’externaliser la protection contre les attaques DDoS afin d’assurer une protection plus complète. Avec les solutions externalisées basées sur le cloud, les entreprises peuvent accéder à des ressources avancées d’atténuation et de protection pour un budget fixe. Il s’agit d’une excellente option pour les entreprises qui souhaitent maintenir leur budget de sécurité dans les limites prévues.
En outre, les entreprises doivent également s’assurer que leurs systèmes sont à jour. Les systèmes obsolètes peuvent présenter des vulnérabilités qui peuvent être exploitées par des attaquants DDoS.
3. Mettre en place des mesures de sécurité réseau basiques
Mettre en place de bonnes pratiques de sécurité peut empêcher les réseaux d’entreprise d’être compromis. Ces bonnes pratiques incluent des mots de passe complexes régulièrement changés, des méthodes d’anti-phishing et des firewalls de sécurité qui permettent un trafic minimal avec l’extérieur. Ces mesures seules n’arrêteront pas une attaque DDoS, mais constituent les bases essentielles de sécurité qui permettent de minimiser l’impact sur l’activité.
4. Maintenir une architecture réseau solide
Attacher une attention particulière à la sécurité de l’architecture réseau est vital. Les entreprises doivent créer des ressources réseau redondantes ; si un serveur est attaqué, les autres peuvent gérer le trafic réseau supplémentaire. Dans la mesure du possible, les serveurs devraient être situés sur différents sites géographiques. Les ressources dispersées sont plus difficiles à cibler pour les attaquants.
5. Tirer profit de son fournisseur d’accès Internet
Externaliser la prévention DDoS auprès de son fournisseur d’accès Internet avec des services cloud d’atténuation DDoS offre plusieurs avantages. Cherchez un fournisseur proposant des solutions « toujours actives » qui peuvent absorber d’énormes volumes de trafic malveillant, avec un minimum d’impact sur la latence, avant même qu’il n’atteigne sa destination. Là où les entreprises doivent augmenter leurs solutions toujours actives avec différents contrôles sur la manière et le moment où l’atténuation peut être appliquée, les FAI qui offrent des capacités de réacheminement du trafic à la demande du client de façon automatisée ont un avantage significatif. En outre, les services de solution DDoS fournis par un fournisseur d’accès Internet Tier 1 intégré bénéficient de capacités de surveillance des menaces qui scrutent constamment le réseau Internet pour détecter les dernières tactiques DDoS et les nouvelles tendances en matière d’attaques.
6. Comprendre les signes alarmants
Parmi les symptômes d’une attaque DDoS, il y a la latence du réseau, la mauvaise connectivité ou une baisse de performance de l’Intranet de l’entreprise, ou encore des pannes par intermittence du site web. Aucun réseau n’est parfait, mais si une perte de performance se prolonge ou paraît plus sévère que d’habitude, il y a des chances que le réseau soit sous le coup d’une attaque DDoS et l’entreprise doit prendre des mesures. Toutefois, la meilleure façon de se protéger contre les attaques DDoS est d’investir dans une solution temps-réel toujours active.
Pour résumer, les attaques DDoS vont continuer d’occuper une part importante dans le paysage des menaces pour la sécurité des entreprises. Il est important d’être bien préparé et d’avoir mis en place des mesures strictes et cohérentes pour atténuer ces attaques afin de limiter et d’empêcher un impact sur l’activité.
Publiée le 28 juin 2021 par Global Security Mag