La préparation, élément clé pour atténuer les effets d’une attaque DDoS

Le périmètre de sécurité tel qu’on le connaît est devenu insuffisant. Des processus rigoureux et des spécialistes compétents doivent aussi être mis à contribution pour répondre adéquatement aux attaques DDoS

Share this article:

Au moment où ces attaques gagnent en fréquence et en intensité, les moyens et les outils utilisés pour les perpétrer augmentent et se simplifient. Par conséquent, les méthodes traditionnelles de détection deviennent souvent inutiles, prévient Karine de Ponteves, analyste au sein de la société Fortinet, spécialisée en sécurité réseautique.

Un fossé s’est creusé entre les moyens de défense utilisés aujourd’hui et les récentes attaques DDoS, indique à son tour un spécialiste de la firme Securosis. Les entreprises s’illusionnent en pensant que les mesures protégeant leurs réseaux et leurs applications suffisent à contrer ces attaques. Rien n’est plus faux, s’insurge-t-il.

Au-delà des modes de protection traditionnels

En fait, l’omniprésence d’Internet, qui entraine l’utilisation croissante des communications unifiées, des technologies de collaboration et de l’infonuagique, rend les entreprises plus vulnérables aux attaques DDoS. Dans ce contexte, il n’est plus possible de limiter la protection des données aux seuls pare-feu et systèmes de détection des intrusions (IDS), même si ces dispositifs demeurent des éléments essentiels de l’infrastructure de sécurité. Le périmètre de sécurité traditionnel constitue souvent la première cible des assaillants, qui en exploitent les failles.

« Les pare-feu ne sont vraiment pas les dispositifs pour contrer les attaques DDoS, clame le Dr Jose Navario, spécialiste de la sécurité chez Arbor Networks. Ils n’ont pas été conçus pour contrôler le type de trafic généré par ces attaques. »

En guise de complément aux outils technologiques, il est donc essentiel de disposer des processus et des spécialistes capables d’exercer une surveillance du réseau et de reconnaître les anomalies annonçant une attaque DDoS. Comme il est virtuellement impossible de la prévoir, les mesures de préparation à une telle éventualité deviennent cruciales.

Stratégies de défense

Ainsi, les entreprises doivent revoir leurs politiques et leurs processus de sécurité au moins une fois l’an. Il importe de savoir quels éléments de l’environnement technologique sont exposés et de connaître les meilleures pratiques permettant de les protéger. L’organisation doit mobiliser le personnel au sein de plusieurs secteurs d’affaires et chez les partenaires commerciaux en préparation à une attaque. Elle aura alors à évaluer le temps et l’efficacité de la réaction prévue.

Les entreprises ont tout intérêt également à faire un contrôle préalable auprès de leurs fournisseurs de services, y compris les firmes d’hébergement Web. Il s’agit ici de vérifier si les fournisseurs aussi ont pris les mesures permettant de reconnaître et d’atténuer les risques liés aux attaques DDoS, indique-t-on sur le site Bank Info Security.

Les entreprises qui maintiennent une présence stratégique sur le Web et pour qui les interruptions de service relativement longues sont intolérables doivent avoir recours à une approche multicouche comprenant plusieurs méthodes de défense contre le déni de service, résume Gartner.

Pour Karine de Ponteves, le principal défi des organisations consiste à se donner la visibilité adéquate et à mettre en place l’environnement permettant de détecter un large éventail de types d’attaque sans ralentir le flux et le traitement du trafic légitime.

À cet égard, la meilleure stratégie consiste à faire appel à des firmes spécialisées, capables de fournir et de mettre en place les technologies et les pratiques permettant de reconnaître les attaques DDoS et d’éviter qu’elles ne se transforment en une catastrophe pour l’entreprise.

Ressource

Consultez notre vidéo sur les attaques par saturation distribuées.

 

 

Share this article:
Comments are closed.