Les attaques DDoS : une menace pour la sécurité informatique des entreprises

Attaque DDoS : comment ça fonctionne ?

Tout comme un rançongiciel, une attaque par déni de service distribuée vise à ralentir voire bloquer le SI d’une entreprise. Toutefois, une attaque DDoS ne repose pas sur un virus ; elle consiste à envoyer simultanément à une cible (un data center, un site web, une appli, une box internet…) un très grand nombre de requêtes, grâce à un réseau de machines connectées à Internet (PC, serveurs, objets connectés…) qui ont été préalablement compromis.

Submergé par cet envoi massif de données (jusqu’à plusieurs Go), l’infrastructure informatique de l’entreprise est saturée et se retrouve dans l’impossibilité de répondre aux demandes légitimes. Concrètement, un site web qui subit ce type d’attaques devient inaccessible.

Il existe 3 grandes catégories d’attaques DDoS :

• Les attaques basées sur le volume : aussi appelées "inondations", ces attaques DDoS reposent simplement sur un volume important de trafic vers la cible.
  
  
• Les attaques par protocole : ces attaques DDoS visent spécifiquement un protocole (ping, TCP), et visent à le saturer pour rendre indisponible un serveur, un routeur ou un pare-feu.
  
  
• Les attaques applicatives : également appelées “attaques couche 7”, elles ciblent une application (généralement web) en exploitant une faiblesse dans son fonctionnement pour la charger fortement en allant jusqu’à la mettre en défaut. Ce type d’attaques requiert un trafic web relativement faible et est donc plus difficile à détecter.

Les attaques volumétriques sont les plus répandues. Selon une étude F5 Labs de mai 2021, ces dernières représentent jusqu’à 73% de tous les incidents rapportés entre janvier 2020 et mars 2021. Loin devant les attaques protocolaires et applicatives.

Une attaque simple à mettre en oeuvre

Les attaques par déni de service font partie des cyberattaques les moins sophistiquées. Elles représentent toutefois une menace importante en raison de leur simplicité de mise en œuvre.

Il s’agit d’un moyen simple et peu coûteux de gripper les rouages numériques d’une entreprise. À titre d’exemple, 500 Mb/s de données ciblant un serveur peuvent suffire pour rendre ce dernier inaccessible. De plus, n’importe quel cybercriminel peut louer les services de plateformes de « DDoS As A Service » ainsi que des parcs de PC pré-infectés pour lancer son offensive : une heure de location à 5$ pour envoyer plusieurs Go de requêtes et effectuer ainsi des dégâts considérables…

Une menace en constante augmentation

Les attaques DDoS visent tout type d’organisation et sont de plus en plus nombreuses d’année en année. Le dernier rapport Lumen établi au 3ème trimestre 2021 montre une augmentation de 35% de ces attaques par rapport au trimestre précédent. Celles-ci utilisent de plus en plus de bande passante, soit 612 Gb/s pour la plus importante selon Lumen.

Des chiffres corroborés par une étude Netscout, qui indique que près de 5,4 millions d’attaques ont été détectées au premier semestre 2021, soit 11% d’augmentation par rapport à la même période de 2020. La durée moyenne d’une attaque est de moins de 10 minutes. Cependant, celle-ci peut être répétée à intervalles réguliers. Lumen rapporte une série d’attaques ayant duré 14 jours de suite.

Les ETI peu préparées à ce type d’agression

N’importe quelle entreprise peut être visée par une attaque par déni de service. Les ETI sont souvent ciblées en raison de leur faible anticipation de cette menace.

Prioriser les services et composants à protéger

Les attaques DDoS sont évitables. L’entreprise doit au préalable effectuer une analyse des risques et prioriser les services et composants à protéger (data center, boutique en ligne, applis…). En effet, il est illusoire de vouloir tout préserver pour des raisons de coûts.

Solutions anti-DDoS adaptées aux ETI et Grand Comptes

SFR Business, intégrateur de sécurité, peut être un partenaire privilégié pour protéger l’entreprise des cybermenaces. Les solutions de protection anti-DDoS consistent à poser des sondes en amont des accès internet du client puis effectuer une veille sur le volume de données entrant. Dès qu’un comportement anormal est signalé, le trafic est redirigé vers une plateforme de nettoyage qui filtre les flux illégitimes. Seuls les flux légitimes sont envoyés vers l’entreprise.

Particulièrement efficaces contre les attaques volumétriques, ces solutions sont adaptées aux ETI car elles demandent moins de maintenance et de connaissance technique de la part du client et agissent en amont des points de congestions potentiels.

La solution CyberShield deployée en coeur de réseau SFR

En augmentation constante, les attaques DDoS ne doivent pas être prises à la légère. Les entreprises, et plus particulièrement les ETI, doivent en être conscientes, et ont tout intérêt à anticiper ce type d’attaques. SFR Business propose CyberShield, la protection efficace à un coût raisonnable, permettant de contrer ces types d’attaque DDoS rapidement, sans bloquer l’activité métier.