Dans son dernier Rapport sur la sécurité du T3 2016, **Akamai**, leader des services de Content Delivery Network (CDN), a documenté une croissance exponentielle du nombre d’attaques DDoS, enregistrant une augmentation de 71 % par rapport à l’année précédente.
Non seulement une augmentation du nombre, mais aussi de l’ampleur: le nombre d’attaques DDoS dépassant les 100 Gbps a été plus que doublé (+138 %) – dont deux records causés par la botnet Mirai. Une seule de ces attaques suffit à compromettre l’avenir d’une entreprise : des pertes de conversions, qui peuvent facilement atteindre des pertes à deux chiffres en pourcentage, aux pertes causées par des dommages à l’image et à la perte de confiance des utilisateurs.
«Les organisations clandestines derrière les attaques DDoS ont fait en sorte que quiconque, même sans compétences techniques, puisse lancer une attaque DDoS. Ces services de piratage « sur commande » ont massivement augmenté les attaques DDoS au point qu’un attaquant n’a même pas besoin de sonder ou de connaître à l’avance les vulnérabilités de sa cible. Le malfaiteur peut simplement se tourner vers le marché noir pour exploiter des plateformes « DDoS-as-a-Service » sur des sites booter et stresser, que tout le monde peut trouver facilement sur Internet, à un prix étonnamment bas», déclare Alessandro Livrea, country manager d’Akamai Italia. «Par conséquent, la meilleure défense consiste dans la préparation et la communication claire et organisée avec toutes les parties prenantes du processus de mitigation des attaques DDoS».
Grâce à sa longue expérience dans la mitigation des attaques DDoS – plus de 4 500 rien qu’au troisième trimestre 2016 – Akamai expose quelques stratégies que les entreprises peuvent mettre en place pour une défense efficace.
- Pensez comme un auteur d’attaques DDoS
Les personnes qui réalisent ces attaques ont en commun certains comportements typiques. D’habitude, elles changent leur vecteur d’attaque si elles réalisent que leurs tentatives sont bloquées, ou elles se replient sur des cibles plus faciles si elles rencontrent des défenses trop robustes. En pensant comme les auteurs des attaques, il est possible de préparer des plans pour tous les types d’attaques possibles et de comprendre toutes les options de mitigation disponibles.
- Ajoutez la mitigation des attaques DDoS au plan de réponse aux incidents
De nombreuses entreprises ont intégré la mitigation des attaques DDoS dans leurs plans de reprise après sinistre. Le terme « sinistre », cependant, suggère une menace à la continuité des activités de nature imprévue ou accidentelle. Les attaques DDoS, en revanche, sont des événements délibérés et ciblés qui se produisent quotidiennement. Pour cette raison, il est essentiel de disposer d’un plan de préparation, afin de pouvoir répondre calmement et rapidement et minimiser les dommages opérationnels et financiers potentiels.
- Plusieurs niveaux de protection, une seule ligne de défense efficace
Le type, les méthodes et les techniques d’attaque évoluent constamment et souvent les attaques DDoS atteignent des volumes que les systèmes de sécurité conventionnels ne peuvent plus contrer. Une stratégie de défense efficace doit prévoir une approche de sécurité à plusieurs niveaux superposés : un niveau dédié à la protection contre les attaques au niveau du réseau, un autre pour la défense contre les attaques au niveau de l’application et un autre encore spécifique pour le maintien de l’infrastructure DNS et pour la protection de tous les services du data center. Ces « niveaux » doivent travailler ensemble et former une défense profonde, à 360 degrés, qui assure une protection complète contre une large gamme de menaces DDoS.
- Développez un playbook pour la mitigation des attaques DDoS
Après avoir développé un plan robuste pour la mitigation, mettez-le par écrit, en créant une sorte de playbook. Il est utile de créer une attaque DDoS simulée, pour ainsi dire « à blanc », qui n’apporte pas de modifications réelles au réseau mais aide les responsables à identifier le meilleur moyen de gérer les communications internes et externes dans l’éventualité d’une attaque DDoS. Suite à cet exercice, il sera possible de développer des optimisations pour garantir un plan d’action rapide, répétable et prévisible.
- Communiquez avec votre fournisseur de services de mitigation des attaques DDoS
Servez-vous d’un fournisseur de services de cybersécurité et maintenez des communications constantes. Posez beaucoup de questions. Un bon fournisseur de services sera doté de meilleures pratiques pour la détection des infrastructures, donc vous serez informé des éventuelles lacunes de sécurité, failles de routage, vulnérabilités du réseau qui vous ont échappé, et plus encore. Établissez ce dialogue avant qu’une urgence DDoS ne se produise pour être bien préparé à défendre votre réseau sans sombrer dans la panique.
- Développez également des compétences en interne
Il est également important que les entreprises développent leurs propres compétences dans la gestion des attaques DDoS, dans une optique d’échange profitable avec les spécialistes de sécurité des entreprises partenaires. Grâce au travail de surveillance quotidienne, les experts en sécurité d’un fournisseur tiers sont toujours à jour. Cela surtout parce qu’ils analysent les tendances et sont capables de détecter les attaques DDoS plus rapidement et donc de les repousser plus efficacement. Cette connaissance aide les entreprises à évaluer réalistement les menaces à la sécurité actuelles et à considérer si la défense est capable de supporter les menaces actuelles.
« Soyez prêts » est un dicton classique qui est aujourd’hui absolument pertinent pour toute entreprise en ligne. La meilleure défense contre les cybermenaces est la préparation : quand tous les membres d’une organisation, et pas seulement le personnel informatique, comprennent ce que signifie réellement subir une attaque DDoS avant d’être effectivement touchés, ils seront capables d’affronter une attaque réelle avec plus de sécurité, de contrôle et de calme. Par conséquent, le processus de mitigation de l’attaque DDoS se déroulera plus facilement et les activités normales seront rétablies plus rapidement.
Soyez le premier à commenter