Risques d’attaques DDoS pendant les fêtes de fin d’année

Par :
Corero Network Security

ven, 02/12/2011 - 11:59

Corero Network Security conseille aux e-commerçants d’adopter dès à présent des mesures défensives drastiques pour protéger leurs sites Web des attaques DDoS qui pourraient paralyser leurs activités en ligne lors des fêtes de fin d’années. Pendant cette période, les activités des commerces de détail peuvent atteindre jusqu'à 40% de leurs revenus annuels.

Alors que les achats pour les fêtes battent leur plein, les détaillants doivent anticiper pour que les ventes en ligne dépassent les résultats de l'an dernier. Selon La Fédération du e-commerce et de la vente à distance, les intentions de d’achat des Français devraient atteindre plus de 7 milliards d’euros sur Internet à l’occasion des prochaines fêtes de fin d’année, soit 20% de plus que l’an dernier. Le e-commerce dépasserait ainsi 37 milliards d’euros de chiffre d’affaires pour l’année 2011. Mais le commerce électronique reste une cible privilégiée des attaques DDoS, provenant de cybercriminels qui extorquent de l'argent sous la menace d'une attaque ou de concurrents peu scrupuleux qui sabotent le site web des autres entreprises pour miner la confiance des clients et déporter l'augmentation du trafic sur leur propre site web.

« De nombreuses attaques DDoS importantes, provoquant de graves dommages, ont fait la manchette des journaux en 2011. Dans certains cas, elles ont provoqué la paralysie du site web de quelques unes des plus grandes entreprises mondiales », déclare Mike Paquette, Directeur de la Stratégie chez Corero Network Security. « Il est essentiel que les détaillants et les sociétés vulnérables renforcent leur défense contre les attaques DDoS, alors que les criminels et les hacktivistes ont considérablement accru la fréquence et la sophistication de leurs attaques DDoS. »

Les attaques par déni de service distribué sont en hausse et deviennent un problème de sécurité majeur. En augmentation de 30% en 2010, elles devraient avoir encore plus augmenté cette année, selon les prévisions du Gartner. Ces attaques par DDoS provoquent un important ralentissement des sites victimes, voire les obligent à s’arrêter. Elles utilisent, depuis plus d'une décennie, des techniques qui inondent le réseau (« flooding ») et, plus récemment, ciblent directement la couche applicative, ce qui les rend très difficiles à détecter. Le commerce en ligne se doit d’avoir des sites très réactifs et toujours disponibles. Dans le cas contraire, les clients sont frustrés et abandonnent rapidement le site qui ne répond pas pour aller vers un autre.

5 recommandations pour contrer et réduire les effets des attaques DDoS

Etablir un plan de bataille

Comme pour n’importe quel incident, l’anticipation est la clé d’une action rapide et efficace, évitant la confusion du "tout le monde sur le pont" dans la surface de attaque DDoS. Un plan d'intervention établit la liste des actions et décrit les étapes à effectuer si l’infrastructure informatique subit une attaque DDoS.

Corero Network Security remarque que les attaques DDoS contre des cibles importantes sont de plus en plus intelligentes, déterminées et durables.

Protéger ses serveurs DNS

Le système des noms de domaine Internet (DNS) est un système de nommage distribué qui permet d'accéder à Internet en utilisant des noms reconnaissables et faciles à mémoriser, tels que www.google.com plutôt que des adresses IP numériques comme 192.168.0.1, par exemple. L'infrastructure réseau s'appuie sur ce système pour router les messages d'un ordinateur à un autre. Comme le DNS est distribué, de nombreuses organisations utilisent et entretiennent leurs propres serveurs DNS afin de rendre leurs systèmes visibles sur Internet. Ces serveurs sont souvent la cible d’attaques DDoS. Si l'attaquant peut perturber les opérations de DNS, l'ensemble des services des victimes peut disparaître d'Internet, provoquant le Déni de service voulu.


Maintenir une vigilance continue

Les méthodes utilisées pour les attaques DDoS sont de plus en plus intelligentes et évoluées. Le temps d’obtenir une application pour réagir et il est déjà trop tard. Un système d'alerte précoce est indispensable. Une surveillance continue et automatisée est nécessaire pour reconnaître une attaque, sonner l'alarme et lancer le plan d'intervention.

 

Connaître ses vrais clients

Une attaque DDoS par la force ou sous forme d'inondation est relativement facile à identifier, bien qu’elle nécessite une analyse en temps réel, hautement performante et sophistiquée, afin de reconnaître et bloquer le trafic de l'attaque tout en permettant que le trafic légitime passe.

La détection d’attaques plus insidieuses de la couche applicative demande la compréhension approfondie des types de comportements et des actions de bonne foi des clients ou des salariés, accédant aux applications protégées. De la même manière que la détection des fraudes par carte de crédit peut être automatisée, les systèmes de défense DDoS établissent des profils d'utilisation légitimes afin d'identifier le trafic suspect et réagir en conséquence.

 

Protection anti-DDoS dédiée

Seules des solutions de défense anti-DDoS sur site, installées immédiatement en frontal des serveurs d'applications et de bases de données, permettent d’identifier finement le bon trafic du mauvais. Elles sont donc nécessaires pour apporter une réponse granulaire aux attaques de type inondation ainsi que pour détecter et détourner celles, de plus en plus fréquentes, visant la couche applicative. Pour une défense optimale, les solutions de protection DDoS doivent être déployées de concert avec les services spécialisés de supervision afin d’identifier rapidement et réagir aux attaques massives et évasives.

A propos de l'auteur

Corero Network Security