Avec la multiplication des objets connectés, les attaques DDoS explosent : une étude de Corero Network Security montre qu’elles ont augmenté de 35 % entre juin et septembre 2017. Cette cybermenace peut aussi bien toucher les petites structures que les plus grandes sociétés. En 2018, Google, Pinterest, Amazon et GitHub ont ainsi été les cibles d’attaques DDoS. Aujourd’hui, il est donc indispensable de se protéger de ces attaques qui peuvent avoir des effets dévastateurs.
Les attaques DDoS, c’est quoi ?
Lors d’une attaque DDoS, ou « Distributed Denial of Service », une adresse IP est tout à coup bombardée d’une énorme quantité de trafic internet. Les pirates envoient de nombreuses requêtes à un serveur, un hébergeur ou une application web, pour les saturer et interrompre le service.
Il existe deux types d’attaques DDoS : avec l’attaque par déni de service, une source unique envoie du trafic à un serveur web. L’attaque par déni de service distribuée est plus grave : le trafic provient de plusieurs endroits différents, parfois disséminés dans le monde entier, et l’assaut est plus difficile à bloquer. Dans les deux cas, l’attaque dure en général quelques heures.
Comment se protéger d’une attaque DDoS ?
Pour lutter contre une attaque DDoS, il faut la repérer le plus vite possible en analysant le trafic d’un site web et en apprenant à faire la différence entre un afflux de visiteurs et une hausse de trafic due à une attaque. Il est également indispensable de rendre votre architecture réseau la plus solide possible en misant sur la diversification : données et applications doivent être placées dans plusieurs datacenters différents, pour assurer une disponibilité maximale.
Voyez grand lorsque vous estimez vos besoins en bande passante : de cette manière, les pics de fréquentation ne feront pas couler votre site, et, en cas d’attaque, vous gagnerez de précieuses minutes. Les objets connectés étant souvent le maillon faible des systèmes informatiques, protégez-les en utilisant des mots de passe forts et changez-les régulièrement.
Mettre en place un système de sécurité performant
Les solutions permettant de combattre les attaques DDoS ont toutes un point commun : elles sont très techniques. Si vous ne possédez pas les compétences en interne, utilisez les services de protection des fournisseurs cloud, et faites appel à un prestataire spécialisé. Pour vous faciliter la vie, établissez une feuille de route à suivre en cas d’attaque. Elle devra comporter le nom et le numéro de téléphone des personnes à contacter en cas d’urgence, ainsi que la procédure à suivre auprès du public et des clients, en cas d’interruption du service : bien communiquer est indispensable pour minimiser l’impact d’une attaque DDoS.