Attaque DDoS : une menace pour la sécurité informatique des entreprises

Attaque DDoS : comment ça fonctionne ?

Tout comme un rançongiciel, une attaque par déni de service distribuée vise à ralentir voire bloquer le SI d’une entreprise. Toutefois, une attaque DDoS ne repose pas sur un virus ; elle consiste à envoyer simultanément à une cible (un data center, un site web, une appli, une box internet…) un très grand nombre de requêtes, grâce à un réseau de machines connectées à Internet (PC, serveurs, objets connectés…) qui ont été préalablement compromis.

Submergé par cet envoi massif de données (jusqu’à plusieurs Go), l’infrastructure informatique de l’entreprise est saturée et se retrouve dans l’impossibilité de répondre aux demandes légitimes. Concrètement, un site web qui subit ce type d’attaques devient inaccessible.

Une attaque DDos peut avoir de multiples conséquences pour l’entreprise qui en est victime. La première est le préjudice financier de l’attaque : par exemple un site marchand victime d’une telle attaque n’est plus accessible aux internautes et ne peut donc plus vendre ses produits. À cela s'ajoutent des coûts de mitigation pour atténuer les conséquences de l’attaque.

L’image et la réputation de la marque peuvent également être dégradées, les utilisateurs ne pouvant accéder aux services habituellement à leur disposition. Les clients ne sont pas les seuls à subir les perturbations : c’est également le cas des collaborateurs, qui, à tous les niveaux de la chaîne d’activité, peuvent se retrouver en incapacité de mener le travail à bien.

Il existe 3 grandes catégories d’attaques DDoS :

• Les attaques basées sur le volume : aussi appelées "inondations", ces attaques DDoS reposent simplement sur un volume important de trafic vers la cible.
  
  
• Les attaques psur un protocole : ces attaques DDoS visent spécifiquement un protocole (ping, TCP), et visent à le saturer pour rendre indisponible un serveur, un routeur ou un pare-feu.
  
  
• Les attaques applicatives : également appelées “attaques couche 7”, elles ciblent une application (généralement web) en exploitant une faiblesse dans son fonctionnement pour la charger fortement en allant jusqu’à la mettre en défaut. Ce type d’attaques requiert un trafic web relativement faible et est donc plus difficile à détecter.

Les attaques volumétriques sont les plus répandues. Selon une étude F5 Labs de 2022, ces dernières représentent jusqu’à 59% des attaques DDoS, loin devant les attaques protocolaires et applicatives.¹

Une attaque simple à mettre en oeuvre

Les attaques par déni de service font partie des cyberattaques les moins sophistiquées. Elles représentent toutefois une menace importante en raison de leur simplicité de mise en œuvre.

Il s’agit d’un moyen simple et peu coûteux de gripper les rouages numériques d’une entreprise. À titre d’exemple, 500 Mb/s de données ciblant un serveur peuvent suffire pour rendre ce dernier inaccessible. De plus, n’importe quel cybercriminel peut louer les services de plateformes de « DDoS As A Service » ainsi que des parcs de PC pré-infectés pour lancer son offensive : une heure de location à 5$ pour envoyer plusieurs Go de requêtes et effectuer ainsi des dégâts considérables…

Une menace en constante augmentation

Les attaques DDoS visent tout type d’organisation et sont de plus en plus nombreuses d’année en année. 

Le rapport Lumen du 1er trimestre 2023 montre une augmentation de ces attaques de 40% par rapport à l’année précédente. Celles-ci utilisent de plus en plus de bande passante, soit 817 Gb/s pour la plus importante selon Lumen. Le rapport Radware Full Year 2022 indique quant à lui une hausse de 150% attaques DDoS entre 2021 et 2022. La durée moyenne d’une attaque est de moins de 10 minutes. Cependant, celle-ci peut être répétée à intervalles réguliers. La plus longue attaque enregistrée aurait duré environ 66 heures²

Les ETI peu préparées à ce type d’agression

N’importe quelle entreprise peut être visée par une attaque par déni de service. Les ETI sont souvent ciblées en raison de leur faible anticipation de cette menace.

Prioriser les services et composants à protéger

Les attaques DDoS sont évitables. L’entreprise doit au préalable effectuer une analyse des risques et prioriser les services et composants à protéger (data center, boutique en ligne, applis…). En effet, il est illusoire de vouloir tout préserver pour des raisons de coûts.

Protéger les adresses IP fixes

Les adresses IP fixes, qui permettent d’accéder à un réseau local à distance, ne changent pas dans le temps. Les utilisateurs bénéficient ainsi d’une identification constante pour accéder à leur VPN, leur messagerie, leurs applications… depuis n’importe quel lieu de travail.

De fait, ces adresses IP permettent aux attaquants d’identifier plus facilement leurs cibles et les exposent à une récurrence d’attaque plus élevée. Une solution de protection contre les attaques DDoS permet d’éviter le ciblage direct ou indirect de votre entreprise pour des raisons malveillantes et d’exploiter les atouts des adresses IP fixes tout en vous protégeant de ces menaces.

Solutions anti-DDoS adaptées aux ETI et Grand Comptes

SFR Business, intégrateur de sécurité, peut être un partenaire privilégié pour protéger l’entreprise des cybermenaces. Les solutions de protection anti-DDoS consistent à poser des sondes en amont des accès internet du client puis effectuer une veille sur le volume de données entrant. Dès qu’un comportement anormal est signalé, le trafic est redirigé vers une plateforme de nettoyage qui filtre les flux illégitimes. Seuls les flux légitimes sont envoyés vers l’entreprise.

Particulièrement efficaces contre les attaques volumétriques, ces solutions sont adaptées aux ETI car elles demandent moins de maintenance et de connaissance technique de la part du client et agissent en amont des points de congestions potentiels.

La solution CyberShield deployée en coeur de réseau SFR

En augmentation constante, les attaques DDoS ne doivent pas être prises à la légère. Les entreprises, et plus particulièrement les ETI, doivent en être conscientes, et ont tout intérêt à anticiper ce type d’attaques. SFR Business propose CyberShield, la protection efficace à un coût raisonnable, permettant de contrer ces types d’attaque DDoS rapidement, sans bloquer l’activité métier.