En hausse constante, les attaques par déni de service distribué (ou DDoS) sont souvent lourdes de conséquences sur l’activité de l’entreprise. Il existe toutefois des parades éprouvées pour détourner le trafic illégitime.

 

Pourquoi mettre en place une protection anti-DDoS ?

10 millions, c’est le nombre d’attaques DDoS enregistrées au niveau mondial en 2020. Pour la première fois, ce seuil symbolique a été franchi, selon l’éditeur spécialisé Netscout, avec près de 1,6 million d’attaques supplémentaires en un an. A l’instar des autres pays industrialisés, la France a subi cette hausse spectaculaire des attaques par déni de service distribué (Distributed Denial of Service) : quelque 178 000 cas ont été recensés l’an dernier dans notre pays, contre 137 000 en 2019. 

Opportunistes, les acteurs malveillants ont vu dans la pandémie de la Covid-19 l’occasion de bloquer des pans entiers de notre économie. La crise sanitaire a entraîné une multiplication de l’usage des services en ligne ainsi qu’une généralisation du télétravail : jusqu’alors protégés derrière les pare-feux des entreprises, les postes de travail sont devenus, du jour au lendemain, des cibles vulnérables en raison du faible niveau de protection des réseaux domestiques. 

 

Le déroulement d’une attaque DDoS

Comme son nom l’indique, une attaque par déni de service vise à rendre un service, un serveur (y compris dans le cloud public ou le cloud privé), ou un réseau instable, voire indisponible. L’envoi d’un grand nombre de requêtes provoque une saturation de la bande passante ou un épuisement des ressources systèmes, empêchant une machine de répondre au trafic légitime. Une attaque DDoS tire ainsi profit des limites de capacité des serveurs web ne pouvant simultanément gérer qu’un nombre limité de requêtes, et des limites en termes de bande passante de l’infrastructure réseau. 

Une attaque DDoS peut donc bloquer, temporairement ou durablement, un site web ou une plateforme d’e-commerce. De manière moins visible de l’extérieur, elle peut altérer le fonctionnement d’une application ou d’un serveur de messagerie, et empêcher la distribution des courriels dans une entreprise, par exemple.

Pour conduire une attaque DDoS, un hacker fait appel à un botnet, c’est-à-dire un « réseau zombie » de terminaux infectés, qui reçoivent tous l’instruction d’envoyer des requêtes au même service ou serveur. L’essor des objets connectés, faiblement sécurisés, mais disposant d’une large bande passante, démultiplie la surface d’attaque potentielle.

 

Quelles conséquences pour les entreprises ?

En plus des opérateurs télécoms et des institutions financières – cibles récurrentes des hackers – les acteurs de l’e-commerce, les établissements de santé, l’industrie pharmaceutique ou les centres de formation en ligne ont été particulièrement visés. Une attaque DDoS peut avoir un impact sur votre activité, et donc des répercussions financières particulièrement graves : au-delà de l’arrêt partiel ou total de l’activité, il faut intégrer le coût de la surconsommation de bande passante, les frais de remise en service, et l’altération de l’image de la société auprès de ses clients. Enfin, les auteurs de l’attaque peuvent exiger une rançon pour la faire cesser. D’après une autre étude de Netscout, les attaques DDoS pourraient coûter plus de 550 millions d’euros par an à l’économie française.

Alors que la menace est croissante, la riposte ne semble pas être à la hauteur. Selon le dernier baromètre du CESIN, le Club des experts de la sécurité de l’information et du numérique, les systèmes de protection contre les DDoS arrivent bons derniers des solutions mises en place par les entreprises, avec seulement 46 % de taux d’adoption en 2020.

 

Comment marche la protection anti-DDoS ?

Un système de protection anti-DDoS permet de protéger un site web, une application, un réseau ou un datacenter contre les attaques par déni de service. Il remplit deux missions principales. Tout d’abord, il analyse en continu et en temps réel les paquets de données qui transitent sur le réseau IP. Puis, en cas d’attaque, il détourne les éléments non-légitimes du trafic entrant, pour ne laisser passer que le trafic légitime. 

Un anti-Ddos fait généralement appel à un ensemble de composants systèmes et logiciels pour inspecter et isoler le trafic malveillant et n’autoriser que les requêtes d’accès légitimes. Il convient à ce stade de distinguer les anti-DDoS cœur de réseau et les anti-DDoS sur site.

 

Protection anti-DDoS cœur de réseau

Ce système de protection est mis en place en cœur de réseau, dans le backbone d’un opérateur télécom ou d’un fournisseur de services informatiques. Ainsi placé en amont, il vise à endiguer les attaques DDoS dites « volumétriques », et à supprimer, de façon transparente pour l’utilisateur, le trafic indésirable. A charge pour le prestataire d’assurer la configuration, l’administration et l’évolutivité de la solution technique. 
La protection anti-DDoS cœur de réseau permet, par ailleurs, d’industrialiser les systèmes de défense. Sur la base d’un historique des adresses IP utilisées par de précédents botnets, un prestataire peut évaluer le risque associé à une adresse IP, et décider automatiquement de l’action la plus appropriée (autorisation d’accès, blocage, etc.).

 

Protection anti-DDoS sur site

Ce système de protection est, cette fois, mis en place par une entreprise pour protéger son Système d’Information. Un anti-DDoS fait alors partie de sa “panoplie sécuritaire”, au même titre qu’un pare-feu, un VPN, la gestion des identités et des accès, ou l’authentification multi-facteurs.
Cette approche anti-DDoS « sur site » est privilégiée pour détecter et stopper les attaques DDoS dites applicatives. Ces dernières ciblent spécifiquement une application ou un service, comme, par exemple, un serveur hébergeant Magento, une plateforme d’e-commerce open source très utilisée. A l’entreprise de mettre en place la stratégie de défense la plus appropriée et de configurer le système de protection en conséquence pour protéger ses actifs les plus critiques pour son activité.

 

La solution anti-DDoS de Bouygues Telecom Entreprises

Pour lutter contre les attaques par déni de service, Bouygues Telecom Entreprises s’est associé à Netscout. Cet expert de la protection contre les attaques DDoS fournit une suite complète dans ce domaine, tout particulièrement pour le secteur des télécommunications. 

Dans le cadre d’un projet d’installation d’une solution anti-DDoS, les équipes de l’opérateur procèdent d’abord à une phase d’analyse afin d’évaluer les risques spécifiques à une organisation. Il s’agit notamment d’estimer le trafic habituel et le trafic maximal envisageable. Cette étude préliminaire sert à fixer des seuils de détection et de mitigation – filtrage et nettoyage du trafic pour ne laisser entrer que le trafic légitime – au-delà desquels la situation est jugée anormale.

Ensuite, les équipes de Bouygues Telecom Entreprises configurent et personnalisent la solution pour l’adapter aux différents accès à protéger. Une fois la protection anti-DDoS déployée, l’entreprise accède à une interface de suivi et à des reportings réguliers.

 

Nous l’avons vu, des solutions contre ce type d’intrusion existent, et ont prouvé leur efficacité. Les attaques DDoS ne sont pas une fatalité ! Dans ce contexte particulier de crise sanitaire, de développement du télétravail et d’attaques croissantes, adopter une protection anti-DDoS sera-t-il votre priorité en 2021 ?

 

Je souhaite être recontacté à ce sujet