Attaques DDoS : Quand la collaboration avec l’ISP devient essentielle

Alors que le Luxembourg subit depuis plusieurs mois une série d’attaques DDoS, les entreprises de la place se rendent compte de plus en plus du risque qu’elles encourent.

Si celles-ci souhaitent se prémunir face aux attaques volumétriques destinées à inonder leurs accès internet, elles devront forcément collaborer avec leur ISP (Internet Service Provider), car c’est uniquement lui qui se chargera de filtrer le trafic légitime du trafic illégitime au sein de son Backbone.

 

Des processus proactifs

Dès l’apparition au début des années 2000 des premières attaques DDoS, les ISP ont toujours eu la volonté de défendre leur Backbone. La stratégie de défense a cependant évolué puisqu’aujourd’hui les principaux acteurs sont en mesure de proposer un service standard de défense à leurs clients. Le but étant qu’eux-aussi soient capables de protéger leurs accès internet professionnels associés à leurs infrastructures publiques et stratégiques.

Après souscription du service, un Customer Dedicated Profile est rapidement mis en place au sein d’une plateforme de gestion d’attaques centralisée. L’installation est facile à exécuter car elle ne nécessite aucune installation sur le site du client.

Aux clients et à leurs ISP ensuite de se montrer proactifs, de communiquer et de collaborer dès qu’ils détectent une attaque. Le temps de réaction est très court. En effet, il ne se passe que quelques minutes entre l’appel d’un client à son ISP (et/ou vice versa) et la sécurisation des infrastructures pendant la durée totale de l’attaque.

 

Anticipation et efficacité

Pour être efficaces, les ISP et les entreprises devront adopter des méthodes communes et concertées afin de visualiser et annihiler tous types d’attaques DDoS. Aujourd’hui, la difficulté réside dans le fait que les attaques volumétriques ne représentent que la partie visible de l’iceberg ! Souvent d’autres attaques de type State-Exhaustion ou Application Layer peuvent suivre, ou même être générées simultanément aux attaques volumétriques.

Des moyens alors plus spécifiques et on-premise devront à la fois être greffés sur l’infrastructure traditionnelle de défense sur site du client et être couplés avec la plateforme de gestion d’attaques centralisée de l’ISP.

La menace est bien réelle au Luxembourg puisqu’en quelques années, les fournisseurs sont passés d’une série d’attaques peu nombreuses et faibles en volume à des attaques abondantes pouvant se chiffrer en plusieurs dizaines de gigabits. Il devient donc primordial de sécuriser à la fois le cœur du Backbone de l’ISP et les infrastructures des clients.

 

Des préjudices importants

Les préjudices pour les entreprises aux prises avec une attaque DDoS peuvent être énormes, d’autant plus quand leur business dépend fortement de la disponibilité de leurs services internet. C’est ce qu’a tenté d’évaluer le Kaspersky Lab dans l’une de ses enquêtes parue en début d’année. En fonction de la taille de l’entreprise, les coûts directs associés à une attaque peuvent ainsi varier de 46 000 € à près de 400 000 €.

 

Laisser un commentaire

Optimization WordPress Plugins & Solutions by W3 EDGE