Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Assurer la résilience des entreprises face au développement des attaques DDoS

août 2021 par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT

Selon la dernière étude réalisée par Netwrix, 86 % des administrateurs système déclarent que l’augmentation rapide du risque de cyberattaques constitue leur principal défi, ce qui conduit à une charge de travail plus importante estimée pour 57 % d’entre eux. La crise sanitaire a en effet été marquée par une explosion des cybermenaces, et notamment des attaques par déni de service distribué (DDoS).

Pour Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, les attaques DDoS peuvent avoir des conséquences significatives sur l’activité d’une entreprise, telles que des interruptions de service pendant des durées importantes. C’est pourquoi les organisations doivent prendre des mesures afin d’assurer la résilience de leurs infrastructures et se prémunir contre ce type d’attaques.

« Les attaques DDoS connaissent aujourd’hui une croissance exponentielle, tant en termes de fréquence que de volume de bande passante consommée. Nos recherches font état d’une activité record en 2020, avec plus de 10 millions d’attaques DDoS recensées au niveau mondial, dont 178 000 ont ciblé la France. En 2021, 471 000 attaques DDoS ont été enregistrées dans le monde, et 55 000 en France. Cette évolution constante s’explique notamment par le fait que les cybercriminels découvrent et utilisent régulièrement de nouveaux vecteurs et techniques.

Si les attaques DDoS sont généralement reconnaissables, elles reposent cependant sur un trafic légitime, et il peut se révéler difficile de distinguer les flux légitimes de ceux qui sont malveillants. Par conséquent, il convient de contrôler en permanence les serveurs et services web, les infrastructures cloud, ainsi que la capacité du réseau à laisser passer le bon trafic, tout en arrêtant le mauvais. En réalité, la question n’est pas de savoir "si" une attaque DDoS va se produire, mais "quand". Dans cette optique, plusieurs mesures sont recommandées afin de vérifier la résilience des entreprises face aux attaques DDoS.

Tout d’abord, il est important de savoir que toutes les solutions d’atténuation DDoS font l’objet de tests, car tout service accessible au public est susceptible d’être attaqué. Les tests proactifs offrent la possibilité de résoudre les problèmes, tout en échappant à la pression causée par une attaque réelle, au cours de laquelle la réactivité est requise et pourrait faire défaut. De plus, les tests réguliers permettent également de contrôler la résilience et la vulnérabilité des environnements cloud. Cela s’avère notamment critique à la suite de mises à jour, et permet aux entreprises d’identifier toute activité inhabituelle susceptible d’entraver, voire de bloquer la bonne circulation du trafic "légitime" sur les réseaux. Les entreprises peuvent également créer des menaces parallèlement au "bon" trafic afin d’être en mesure de distinguer les flux légitimes des malveillants ; elles ont ainsi la possibilité d’identifier et de corriger les problèmes de sécurité avant qu’ils ne soient détectés dans le feu d’une attaque réelle.

Les avancées technologiques ont transformé le paysage des cybermenaces et généré autant d’opportunités pour les cybercriminels d’exploiter les données sensibles des entreprises. Ces dernières doivent donc renforcer leurs capacités de protection. Les attaques DDoS, plus discrètes prépandémie, se sont révélées depuis plus d’un an et demi, et sont à l’instar des ransomwares une attaque insidieuse à ne pas sous-estimer. C’est pourquoi, une détection efficace du trafic réseau, via différentes formes de tests, contribuera à la résilience des organisations. »




Voir les articles précédents

    

Voir les articles suivants