Comment anticiper les attaques DDOS ?

Recrudescence des attaques DDoS

Au premier semestre 2021, 5,4 millions d’attaques DDoS ont été recensées par les experts en cybersécurité de la société Netscout, soit une hausse de 11% par rapport à 2020. Parmi elles, les attaques volumétriques sont les plus répandues : les serveurs de l’entreprise visée croulent sous des millions de requêtes. Résultat : le volume de connexion est si important que le serveur ne peut y répondre et finit par devenir indisponible. 

Face à ce type d’attaque, aucune entreprise n’est à l’abri. En août 2021, Microsoft a subi l’attaque DDoS d’une ampleur inédite : pas moins de 2,4 Tbps ont ciblé ses serveurs à travers 70 000 sources (ordinateurs, objets connectés…) réparties dans le monde entier. 

En Europe, ce sont les serveurs de l’un des principaux fournisseurs d’accès qui ont subi le même type d’attaque, avec des pics de 1,4 Tbps, provenant de plus de 145 000 caméras de surveillance non sécurisées. 

Pour perpétrer des attaques DDoS, les cybercriminels utilisent des « botnets », c’est-à-dire un réseau de machines compromises. Le potentiel de cibles de ces attaques est immense : tout acteur possédant un accès internet exposant ses activités métiers est concerné !  

Mais selon l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), certains types d’activités sont plus sujets à être visés : e-commerce, institutions financières, gouvernements, ou les structures d’hébergement informatique. En France, 8 entreprises sur 10 sont touchées par ce fléau, selon un rapport IDC/EfficientIP 2021. Celui-ci précise que, tous secteurs confondus, les entreprises ont subi 6,34 attaques en moyenne sur l’année.

Compte tenu du risque que représentent les attaques DDoS pour les entreprises, il est fortement recommandé de réaliser une analyse de risque en prenant en compte : 

• La probabilité de survenance de cette cybermenace et de ses conséquences sur l'entreprise. 

• La surface d’exposition de l’entreprise, c’est-à-dire la somme des vulnérabilités qu’un cybercriminel pourrait exploiter. 

• Le coût d’une protection contre les attaques DDoS

Attaques DDoS : les bonnes pratiques pour se protéger

Outre l’anticipation indispensable aux attaques DDoS, il existe différentes techniques « Anti-DDoS » pouvant être mises en œuvre afin de lutter contre ces cyberattaques :

• La mise en place de protections des accès internet des cibles, que ce soit avec les FAI (Fournisseurs d’Accès Internet) ou les hébergeurs Cloud. Particulièrement efficaces contre les attaques volumétriques, ces protections sont adaptées aux PME en ce qu’elles demandent peu de maintenance et de connaissances techniques. Lors d’une tentative d’attaque, le trafic indésirable visant la cible est supprimé.

• La mise en place d’équipements dédiés à la lutte DDoS ou de politiques de filtrage sur les équipements de sécurité / réseau, en bordure du système d’information pour détecter et stopper les attaques dites « applicatives » ou visant les éléments constituant le réseau intermédiaire. 

Mais les parades ne se résument pas à des solutions logicielles ou matérielles, même dans le Cloud ! La mise en place de bonnes pratiques en matière de cybersécurité s’avère tout aussi importante. Il s’agit en effet de mettre en place une réelle stratégie de maintien en condition de sécurité, basée ici sur la défense des environnements vitaux (les cibles de l’attaque). 

En plus du recensement des cibles potentielles et des attaques susceptibles de les viser, il s’agit de mettre en place des remontées d’alertes pertinentes en cas d’attaques afin d’organiser le lancement de contre-mesures, via les équipes SI et réseaux, sensibilisées et formées à l’exercice, ou via des équipes expertes en sécurité, dans un processus de gestion de crise maîtrisé. 

La formation des responsables informatiques / décideurs est donc indispensable afin de garantir une chaîne décisionnelle efficace en cas de crise. Le maintien de ce processus, et le suivi de l’efficacité des solutions de contre-mesures seront tout aussi importants au cours du temps.

Enfin, il est vital de sensibiliser tous les collaborateurs de l’entreprise aux bonnes pratiques en matière de cybersécurité. En effet, ces derniers peuvent, bien malgré eux, être vecteurs d’infections virales / malveillantes, qui compromettraient le bon fonctionnement des solutions de défenses, mais aussi des cibles à protéger (une attaque virale, infectant le serveur interne… issue du surf d’une page web vérolée visitée par un employé de l’entreprise… !).

En résumé, une « bonne » protection Anti-DDoS s’appuie sur :

• Une stratégie de sécurisation couplée à des solutions périmétriques globales (pare-feu, système de prévention d’intrusion, sécurisation des serveurs et postes de travail, etc.)

L’élaboration d’une stratégie spécifique de lutte DDoS, qui commence par une analyse amont des risques DDoS, et par l’application de bonnes pratiques Anti-DDoS, adaptées au périmètre protégé et à l’organisation en place, continuellement revue et améliorée.