Que signifie attaque par déni de service (DDoS) et en quoi cela me concerne-t-il?

Publié le 9 janvier 2015 à 4:18 par Sam Turner dans: Hébergement web

En 2014, 41 % des entreprises ont subi une attaque par déni de service (DDoS) qui a perturbé ou mis complètement hors ligne leurs sites Web ou leurs systèmes. Une organisation sur cinq a vu ses systèmes être déconnectés toute une journée. Le temps de réaction à une attaque par DDoS a une incidence. C’est pourquoi les propriétaires d’entreprises, les administrateurs de sites Web et les gestionnaires des TI devraient comprendre les risques que représente une attaque par DDoS pour leur entreprise et prévoir un plan de secours.

Attaque DDOS

Image de TheBrockenInaGlory

On appelle déni de service (DDS) une tentative de rendre une machine ou un réseau inaccessible aux utilisateurs. Pour de nombreuses entreprises, cela signifie une surcharge de leur site Web au moyen de polluriels dans le but de le mettre hors ligne. DDoS signifie simplement attaque par déni de service distribué. En d’autres mots, plusieurs ordinateurs bombardent un site en même temps afin d’être plus efficaces, et plus difficiles à cerner et à arrêter.

Les attaques par DDoS en hausse

Les attaques par DDoS sont en hausse. En 2012, un sondage réalisé par l’entreprise d’analyse Neustar révélait que 22 % des entreprises au Royaume-Uni avaient subi une attaque par DDoS au cours de l’année, et que 37 % des attaques avaient duré au moins 24 heures. En 2014, l’enquête de Neustar indiquait que la proportion des entreprises du Royaume-Uni ayant subi une attaque avait grimpé à 30 % alors qu’en Amérique du Nord elle était d’un stupéfiant 60 %.

En juin 2014, une recherche effectuée par BT démontrait que 41 % des organisations mondiales avaient été victime d’une attaque par DDoS au cours de l’année précédente, et que plus des trois quarts d’entre elles (78 %) avaient été ciblés plus de deux fois au cours de l’année. Les systèmes d’une entreprise sur cinq avaient été déconnectés pendant une journée entière.

Habituellement, seules les attaques à grande échelle menées contre de grandes entreprises font la manchette. Mais les statistiques mentionnées plus haut démontrent que des organisations de toute sorte et de toute taille sont touchées. L’enquête réalisée par Neustar en 2014 démontre que les commerces de détail, qui ont le plus à perdre en termes de revenus, ont subi la plus forte augmentation d’attaques. Au moment d’écrire ce billet, une recherche rapide sur Google nous informe qu’en une nuit, XBox Live, la ville d’Ottawa, une entreprise spécialisée dans les DNS et de nombreux serveurs de jeux ont été victimes d’une attaque, pour ne nommer que quelques cas.

Pourquoi lancer des attaques par DDoS? Les explications se trouvent dans notre guide sur les menaces contre la protection des sites Web.

Les conséquences financières surpassent les revenus. La recherche menée par Neustar en 2014 indique que 33 % des attaques par DDoS requièrent l’intervention d’au moins six personnes. Une interruption touche notamment les employés des secteurs des TI, du service à la clientèle, du centre d’appel et de la gestion du risque.

Se préparer avant l’attaque

Tout plan visant à contrer une attaque par DDoS doit commencer par l’évaluation du coût potentiel associé à la perturbation de différents éléments de vos systèmes de TI. Une attaque par DDoS aura moins d’incidence sur un blogue d’entreprise, par exemple, que sur un site Web qui sert de générateur principal de revenus, ou sur un système qui est la pierre angulaire de vos activités. Plus les conséquences d’une attaque par DDoS sont importantes, plus il est justifié d’investir temps et argent pour s’en protéger.

Consultez notre article : Combien de temps d’indisponibilité est acceptable?

Pour atténuer le risque d’attaques par DDoS, il faut comprendre son architecture d’hébergement. Après avoir évalué les éléments de vos systèmes de TI, comprenez où ils résident sur vos serveurs. En sachant quels ports du serveur sont associés aux services essentiels de votre entreprise, vous pouvez demander à votre hébergeur de fermer les ports non essentiels lorsque vous découvrez une attaque.

Discutez avec votre hébergeur pour comprendre les dispositions et les délais associés à une telle demande, ainsi que le coût de tout service offert en matière de gestion de système.

Examinons maintenant les composantes essentielles comme votre site Web. Un surdébit de la capacité du serveur et du réseau permettra à vos systèmes de supporter les pointes de trafic causées par des attaques par DDoS ou par des pics de demande pour vos services. Toutefois, cette solution engendre des coûts. Les pare-feu ne fournissent pas une protection complète contre la nature distribuée et sophistiquée des attaques par DDoS. Ils ne détectent pas nécessairement les anomalies liées au trafic. Ils éliminent seulement le trafic reconnu comme néfaste, et le fait qu’ils soient en ligne les rend vulnérables aux attaques par DDoS qui tentent de saturer leur capacité et de provoquer une défaillance.

Il est plutôt nécessaire d’opter pour des solutions plus sophistiquées en matière de protection contre les attaques par DDoS. On parle, entre autres, de matériel destiné à un centre de données offert par des fournisseurs comme Cisco, ou de solutions au niveau du réseau comme Incapsula qui conviennent mieux aux serveurs hébergés dans le centre de données d’un tiers avec un hébergeur comme iWeb.

La protection contre les attaques par DDoS, la protection des sites Web et le réseau de diffusion de contenu (CDN) d’Incapsula sont offerts aux clients d’iWeb.

Les solutions au niveau du réseau comme Incapsula sont intéressantes, puisque les coûts qui y sont associés ne sont facturés qu’après avoir obtenu votre consentement lors d’une attaque. Ces solutions utilisent différentes méthodes de détection d’anomalies liées au trafic, différents réseaux de diffusion de contenu et différentes méthodes de filtrage de trafic pour réduire les incidences d’une attaque par DDoS, et elles fournissent la bande passante nécessaire pour contrer une attaque. Puisque le volume des attaques est mesuré en Mbit/s (mégabit par seconde), le coût des solutions au niveau du réseau comme Incapsula est facturé en fonction du niveau de protection nécessaire à un moment précis, lui-même déterminé par la gravité de l’attaque et la capacité de votre réseau à faire face aux pointes de trafic.

Exemple de coûts associés à la protection contre les attaques par DDoS

En 2014, le sondage réalisé par Neustar signalait la ventilation suivante du volume des attaques par DDoS, mesuré en bit/s (bit par seconde).

DDoS Attacks By Volume

Source des données : Neustar

Au moment d’écrire ce billet, le coût de la protection facultative contre les attaques par DDoS offerte par iWeb et propulsée par Incapsula était fixé comme suit (le prix comprend aussi le réseau de diffusion de contenu, la protection complète du site Web, un pare-feu pour application et de nombreux autres services).

  • Protection contre les attaques DDoS – 1 Gbit/s : 300 $ (mensualités)
  • Protection contre les attaques DDoS – 4 Gbit/s : 1000 $ (en cas d’attaque, option non renouvelable)
  • Protection contre les attaques DDoS – 8 Gbit/s : 3000 $ (en cas d’attaque, option non renouvelable)
  • Protection illimitée contre les attaques – Prix variés (en cas d’attaque, option non renouvelable)

Tous les renseignements et les prix se trouvent ici.

Sources et ressources

How to tell if you’ve been hit by a DDoS attack, and 5 ways to be prepared (IT Pro Portal, 3 juin 2014)
Disruptive cyber attacks a growing concern for UK organisations (BT, 30 juin 2014)
2014 Neustar Annual DDoS Attacks and Impact Report (Neustar)
Defeating DDoS attacks (Cisco)
Anatomy of a DNS DDoS Amplification Attack (Watchguard)

Comments Off  | 
1 Star2 Stars3 Stars4 Stars5 Stars (Pas de votes)

Commentaires

Pas encore de commentaire.