Pour contrer les attaques DdoS, tous les services doivent être sollicités

Par 12 juillet 2013
Sécurité

Portées par des motivations idéologiques, politiques et même parfois criminelles, les attaques informatiques bloquant l'accès aux sites internet sont de plus en plus fréquentes.La meilleure solution serait de combiner les solutions.

Depuis quelques années, une nouvelle forme d'attaques DDoS (DDoS signifie Distributed Denial of Service ou Déni de service), voit le jour. Ces attaques informatiques ont pour but de rendre indisponible un service, et d'empêcher les utilisateurs légitimes de l'utiliser. Alors que les attaques DDoS utilisées jusqu'alors usaient principalement des techniques d'inondation de la bande passante une nouvelle forme de menace est désormais présente : plus organisées, plus sophistiquées et en constante évolution. Pour tenter de lutter contre ces menaces qui visent également les opérations d'entreprises, le rapport « Understanding Mitigation for Modern DDoS Attacks » réalisé par Nexusguard, liste les principaux services les plus à même de veiller sur la sécurité du site et rappelle que les acteurs externes ne sont pas à négliger.

Des solutions lacunaires

Parmi les tactiques d'atténuation dont Nexusguard parle, on trouve notamment des solutions s'adressant à la partie support du site. Concrètement, les fournisseurs d'accès Internet (FAI) sont responsables des tubes qui transportent le trafic réseau et représentent généralement la première ligne de défense contre les attaques DDoS. En effet, grâce à l'identification des anomalies dans le trafic réseau, les FAI peuvent bloquer le trafic malveillant avant qu'il ne cause de dommages. Toutefois, lorsque l'attaque est répartie sur plusieurs FAI, cela peut être difficile à coordonner. En outre, les FAI tentent généralement d'atténuer les attaques DDoS avec les équipements existants, ce qui les empêche de répondre rapidement à des situations inattendues. Existent également des solutions s'adressant au CDN (Content Delivery Network qui est un réseau d'ordinateurs délivrant du contenu sur Internet de façon transparente pour l'utilisateur final). Ce type de réseau possède une infrastructure suffisamment performante pour absorber le trafic d'attaque, mais elle sera tout de même fracturée.

Laisser faire les professionnels ?

Autres pourvoyeurs de solutions : les équipes de sécurité en interne. Face à ce type d'attaques, beaucoup de sociétés ont tenté de se débrouiller seules, en sous-estimant bien souvent les coûts connexes. Et même si l'équipement avec des fonctionnalités avancées de sécurité réseau reste accessible, il n'en demeure pas moins qu'ils sont chers et difficile à entretenir. Selon le livre blanc Nexusguard, il faut en moyenne débourser 300 000 dollars par an pour le matériel seul, auquel il faut ajouter 54 000 dollars pour les logiciels. Et le coût augmente encore si l'on prend en compte le temps de la formation de l'équipe (car pour déjouer les attaques DDoS, il faut un réseau de professionnels compétents et expérimentés). Enfin, il y a la solution de s'adresser à des « spécialistes externes ». Cette solution, particulièrement conseillée par les expert de chez Nexusgard (étant eux-mêmes spécialisé dans le domaine), permet en effet d'économiser sur la maintenance ainsi que sur les frais de formation pour les équipes en interne.

 

Mentions légales © L’Atelier BNP Paribas