Attaque DDoS : Une menace qui perdure

Avec la croissance exponentielle du volume des données qui transitent sur le Web, les attaques par déni de service distribué (Distributed-Denial-of-Service, DDoS) se font de plus en plus fréquentes. Et alors que 31 milliards d'appareils IoT sont attendus d'ici 2020[1], l'incidence et les conséquences des attaques DDoS pourraient prendre à l'avenir une ampleur considérable.

"Si les attaques DDoS peuvent prendre différentes formes - saturation de la bande passante du serveur pour le rendre injoignable ou épuisement des ressources système de la machine, par exemple - elles relèvent toujours de la même logique", explique Sébastien Grelot, Technology Team Leader Service Provider Networks chez Telindus. "Une attaque DDoS vise à rendre un serveur, un service ou une infrastructure indisponible, l'empêchant ainsi de répondre au trafic légitime. Ces attaques sont utilisées non seulement à des fins d'extorsion de fonds, mais aussi pour des raisons idéologiques, politiques ou de pure malveillance", ajoute-t-il.

Les années passent, pas la menace

Ce type d’attaque n’est pas seulement l’un des plus fréquents (il se classe juste derrière le malware en termes de nombre de cas enregistrés), il devient également plus accessible, moins coûteux et moins risqué, comme le souligne Europol dans la dernière édition de son rapport consacré au cybercrime organisé[2].

Selon l'agence européenne de police criminelle, il est désormais très facile, pour un individu sans compétences techniques particulières, de se procurer les outils nécessaires et de lancer une attaque DDoS de grande envergure. Le rapport d'Europol souligne encore que la disponibilité de services à la demande de type booter ou stresser est l'une des causes principales du nombre croissant de cas dont sont saisis les services de police.

De nouveaux vecteurs d'attaques font régulièrement leur apparition. Depuis sa première manifestation en 2016, Mirai a fait à plusieurs reprises la une des médias. Sous ce nom, on retrouve un malware qui a servi à infecter plusieurs centaines de milliers d'appareils IoT connectés pour coordonner des attaques DDoS dévastatrices sur diverses cibles grâce au botnet ainsi formé. Depuis lors, les créateurs du programme Mirai d'origine ont été emprisonnés mais des variantes du malware sont toujours actives.

Alerter les entreprises

"Tous ces facteurs font peser un risque de plus en plus important sur les entreprises et, en particulier, sur la disponibilité de leurs services, qu'il s'agisse d'un site de web banking, d'une plateforme d'e-commerce, ou d'un site de jeu en ligne", constate Sébastien Grelot. "Les organisations n'en sont pas suffisamment conscientes et c'est pour cette raison que notre première préoccupation est de sensibiliser nos clients aux risques que font peser les attaques DDoS sur leurs activités et à la nécessité de se doter d'un système de défense efficace", poursuit-il.

La solution de protection en temps réel contre les attaques DDoS volumétriques que propose Telindus repose sur un service de monitoring des flux en continu. "Lors d'une attaque DDoS, une multitude de requêtes est envoyée en simultané depuis de multiples points du Web. C'est l'intensité de ce 'bombardement' qui rend le service instable, voire indisponible", rappelle Sébastien Grelot. "L'action de nos experts consiste à analyser rapidement et en temps réel tous les paquets, à détourner si nécessaire le trafic entrant sur le serveur de notre client vers un scrubbing center hébergé dans les infrastructures de Telindus et à séparer les éléments non légitimes du reste du flux pour rediriger ensuite le trafic légitime vers sa destination finale, le site web de l'entreprise, par exemple."

Une approche personnalisée

L'équipe qui prend en charge la protection DDoS est composée d'une dizaine d'experts et relève du département Connectivité de Telindus. "Il est important de disposer de compétences à la fois en informatique et en télécommunications pour aborder de manière exhaustive les différentes facettes de cette problématique. Ce sont nos clients eux-mêmes qui le soulignent", confie Sébastien Grelot. "C'est d'ailleurs la même équipe qui met en place la connectivité Internet et la protection DDOS chez le client. Cette dernière peut ainsi être prise en compte dès le départ."

"Nos clients nous disent également apprécier l'accompagnement personnalisé dont ils bénéficient de la part de Telindus. En aidant les entreprises à établir une stratégie de mitigation DDoS sur-mesure, de l'élaboration des scénarios de mitigation à la révision régulière des procédures en passant par la surveillance continue du trafic, nous leur permettons de bénéficier d'une solution de protection simple, efficace et capable de s'adapter à l'évolution de leurs besoins".