Protection anti-DDoS

Soujanya Ain

Soujanya Ain

La reconnaissance et la réduction des dénis de service distribués (attaques DDoS) [A1] constituent aujourd’hui un défi majeur. Les entreprises, qu’elles soient très grandes, moyennes ou petites, peuvent toutes être des boucs émissaires lorsqu’il s’agit de telles attaques. Certaines actions précises peuvent donner un coup de fouet à la position globale de votre entreprise en matière de sécurité et la rendre suffisamment solide pour défendre votre entreprise contre les attaques DDoS.

Analysez le trafic de votre site web :

Tout d’abord, vous devez vous familiariser avec le trafic du site web afin de pouvoir remarquer les signes alarmants tels que l’inaccessibilité de votre site web pendant une période prolongée ou des pics irréguliers de trafic. Continuez à vérifier les vulnérabilités de sécurité existantes dans votre système. Si vous en trouvez, veillez à y remédier immédiatement.

Optez pour une stratégie d’opérateur décente :

Vous devez avoir une stratégie d’opérateur de réseau décente. Comme elle vise le réseau, vous ne pouvez pas gérer les attaques volumétriques par un logiciel seul. Vous avez besoin d’opérateurs fiables qui peuvent atténuer l’attaque avant même qu’elle n’arrive au serveur. Il existe sur le marché des fournisseurs d’accès internet expérimentés qui peuvent réacheminer et éliminer la partie problématique de votre trafic avant même qu’elle ne frappe votre réseau. Ils veilleront à ce que seule la partie légitime du trafic arrive jusqu’à vos serveurs.

Disposez d’un vaste réseau :

Le fait de disposer d’un vaste réseau et d’une grande capacité permet de vous fournir plus de bande passante pour contenir les brusques poussées de trafic. Bien sûr, il n’est pas toujours possible de louer un réseau énorme ou de le faire évoluer en raison des coûts élevés, surtout lorsque les attaques deviennent colossales, mais au moins cela vous permettra de gagner du temps pour préparer la réponse d’atténuation. Par exemple, lorsque le botnet Mirai [A2] a touché le blog du célèbre journaliste Brian Kreb, la seule raison pour laquelle le fournisseur a pu principalement repousser l’attaque était son importante bande passante. Les fournisseurs de services basés dans le Cloud peuvent vous offrir cet avantage.

Élaborez un plan d’intervention d’urgence :

Formuler un plan d’intervention d’urgence avec soin et à l’avance. Déléguez les responsabilités au sein de vos équipes de sécurité informatique et de vos sous-traitants afin de réduire leur temps de réaction à la suite d’une attaque. Veillez également à ce que votre centre de données (data center) ou celui géré par vos sous-traitants soit préparé à un tel incident. 

Rassemblez de multiples technologies de sécurité :

Les opérateurs doivent utiliser plusieurs technologies de sécurité, conjointement, pour arrêter une attaque DDoS. Rohde & Schwarz Cybersecurity exploite les technologies innovantes d’Arbor Networks pour détecter les SYN flood attacks, lesUDP flood attacks, les attaques par amplification, les adresses IP usurpées, etc.

En dernier recours, votre opérateur est en mesure de faire un trou noir sur quelques adresses IP cibles (blackholing) et de modifier les adresses IP en arrière-plan. Il peut ainsi supprimer le trafic DDoS malveillant et le mettre hors de vue, d’où le nom de « trou noir ». Cette stratégie protège les actifs restants de votre infrastructure, qui ne sont pas directement attaqués, mais il y a un inconvénient à cela. Comme il bloque à la fois le trafic légitime et le trafic factice, le blackholing ne doit être utilisé que lorsque les autres stratégies ne fonctionnent pas comme prévu.

Communiquez efficacement en cas d’attaque :

Enfin, en cas d’attaque, vous devez communiquer à la fois en interne (fournisseur d’hébergement) et en externe (clients) sur l’attaque. Préparez donc également une liste complète de vos contacts. Une communication rapide permettra de réduire le nombre de plaintes par téléphone, courrier électronique, réseaux sociaux, etc. 

Augmentez votre vigilance grâce à l’architecture de protection DDoS de R&S®Cloud Protector

Utilisez un pare-feu anti-DDoS pour plus de sécurité

Un pare-feu applicatif web en mode SaaS (WAF as a service) est l’un des meilleurs moyens de fortifier vos applications web contre une attaque DDoS. Pour mettre en place un WAF, vous pouvez utiliser R&S®Cloud Protector, qui est une solution SaaS hautement évolutive et s’adapte facilement aux pics de votre trafic web. Cet aspect d’évolutivité est important pour contrer les attaques DDoS. Plus important encore, vous bénéficiez des technologies anti-DDoS au niveau de l’opérateur, comme première ligne de défense, même avant le WAF. L’architecture de protection contre les DDoS (figure 1) de la version Enterprise vous aide en vous apportant élasticité et commodité, même en cas d’attaques DDoS. Le client utilise internet via un DNS afin d’accéder au serveur web. Le DNS réagit en redirigeant le trafic vers l’infrastructure R&S®Cloud Protector. Cette solution SaaS est hébergée chez un fournisseur qui dispose de capacités anti-DDoS contre les attaques DDoS volumétriques et de couche applicative courantes. Elle prend en charge le trafic entrant et permet au client d’évoluer automatiquement, dès qu’il atteint un pic dans son trafic web.

Il prend en charge le déploiement multi-fournisseurs en fonction de vos besoins. Lorsque les clients ont un pic de trafic avec une multitude de demandes conduisant à une attaque DDoS, et que le premier fournisseur est incapable de la contenir, alors la fonction de monitoring s’attaque directement au trafic DDoS indésirable, afin de fournir une autre couche de protection DDoS avec un autre fournisseur. Et juste comme cela, en quelques minutes, une couche de défense supplémentaire est créée pour le client.

Les clients peuvent utiliser directement l’interface utilisateur graphique (GUI) afin de sécuriser leur site web, le configurer et ensuite l’automatiser. Ils peuvent appliquer une solution de correctifs virtuels (liste noire/blacklist de modèles spécifiques à leurs applications) pour corriger les nouvelles vulnérabilités et expositions communes (CVE) grâce à cette solution WAF en mode SaaS. Ils disposent également d’une visibilité sur les incidents de sécurité grâce à différentes métrics dans les tableaux de bord complets.

Figure 1: R&S®Cloud Protector Architecture

 

Lisez l’article sur le DDoS WAF [A6] pour en savoir plus sur les différentes techniques de protection contre les attaques DDoS. Vous voulez la bonne solution pour arrêter la prochaine attaque DDoS sur votre organisation ? Vous pouvez [A7] nous contacter pour obtenir l’aide de nos experts.

  [A1]Link to article on DDoS attacks

 [A2]Link to article on botnet DDoS

[A7]Link to Contact Us page

[A6]Lien vers l’article sur les DDoS du WAF

 [A7]Lien vers la page « Contactez-nous

 

Partager ce post

Share on twitter
Share on linkedin

Voir plus d'articles

WAF DDoS​

WAF DDoS Définition du pare-feu applicatif Web (Web application firewall) Le pare-feu applicatif web (WAF) protège les applications web et les API contre différentes attaques

Attaque DDoS

Attaque DDoS – le pire cauchemar d’une organisation Les DoS et DDoS sont des attaques courantes qui peuvent rendre votre serveur indisponible, si elles ne