ATTAQUES DDOS : QUELS SONT LES RISQUES POUR LES ENTREPRISES ?

Avec l’avènement de la transformation numérique, la technologie permet de gagner en efficacité grâce à l’automatisation et la virtualisation. Cela aussi ouvre la porte à des attaques malveillantes de la part des hackers, par conséquent les données, les applications, l’infrastructure et la réputation de l’entreprise peuvent être en danger.

Avec l’enjeu des données qui est le nouvel or noir du numérique, une entreprise ne peut se permettre de prendre de tels risques, qu’il s’agisse de pertes de revenu, de clientèle ou encore de crédibilité.

Quels sont les risques des attaques DDoS ?

Les attaques DDoS (Distributed Denial of Service) sont en augmentation et deviennent de plus en plus complexes ainsi, il est nécessaire de prendre du temps à étudier les failles et de mettre en place une stratégie.

Saviez-vous qu’une entreprise en France subit 29 cyberattaques par an ? (Les Echos 2017)

Les cyberattaques se sont intensifiées, mais ont été cependant moins puissantes en 2017, la plus forte attaque culminant à 62 Gb/s contre 623 Gb/s en 2016. Selon le F5 Lab, les hackers utilisent des attaques de niveau 7 de plus en plus sophistiquées, plus efficaces et utilisant le moins de bande passante possible.

Le mois dernier, de nombreux services bancaires et financiers ont été gravement touchés aux Pays-Bas, dont ING, ABN et Amro. Cette attaque a paralysé l’accès aux services bancaires mobiles et en ligne.

Les conséquences des attaques DDoS sont notables :

• Interruption opérationnelle
• Perte de données confidentielles
• Perte de revenus qui peut aller jusqu’à 4 millions d’euros par entreprise en France (Cisco 2017)
• Perte de productivité des utilisateurs
• Atteinte à l’image de marque
• Détérioration des relations entre les partenaires et leurs clients

Memcached : cette nouvelle technique redoutable d’attaques DDoS volumétrique

Plusieurs grandes entreprises (GitHub, Amazon, Google…) auraient été également victimes le mois dernier d’une nouvelle technique d’attaque DDoS redoutable nommée Memcached. D’après la société de cybersécurité Qihoo 360, les hackers se seraient attaqués à près de 7000 adresses IP.

Plus de 70 % des entreprises françaises sont mal ou non protégées (IDC 2017).

Memcached est un système distribué de mise en cache des données, open source et aisément déployable. Il a été conçu pour accélérer les applications web dynamiques en réduisant la charge de la base de données.

Ce système a donc été détourné et l’attaque a été renommée « Memcached », car les serveurs sont vulnérables à ces attaques. Ils ont tenté de les mettre hors ligne en générant le volume de requêtes entrantes de manière exponentiel vers le serveur (pour GitHub jusqu’à 1,35 téraoctet).

Ils ont réussi à détourner les serveurs DNS et les protocoles NTP en l’utilisant comme véritable amplificateur ce qui permet d’atteindre des performances élevées (51 200 fois) et de détruire les principaux sites web dans le monde, ainsi que l’infrastructure.

Certains fournisseurs d’accès web ont été alertés et ont tenté de réduire le trafic en bloquant les requêtes associées à des « bots » suspects.

Comment limiter les attaques DDoS ?

Pour limiter les risques d’une attaque DDoS visant à rendre un service indisponible, les solutions anti-DDoS permettent de protéger les infrastructures et les données en détectant les menaces DDoS en temps réel et de les neutraliser.

Les solutions anti-DDoS analysent la volumétrie au niveau protocolaire et cartographient la typologie du trafic réseau grâce à un système de monitoring. Puis, elles filtrent et nettoient le trafic grâce à des fermes de mitigation.

Un SOC disponible 24/7 dans le monde entier permet également de répondre et anticiper efficacement les problèmes de sécurité grâce à une équipe d’experts spécialisés.

Il est important de choisir une solution qui détecte les anomalies de manière prédictive, puis qui redirige automatiquement le trafic en cas d’attaque sur le cluster de mitigation sans latence additionnelle.