Rencontrez nos experts

Articles récent

ICT Experts LuxembourgSecurity & EMM Attaques DDoS au Luxembourg : une vraie menace ?
Attaques DDoS au Luxembourg : une vraie menace ?

Attaques DDoS au Luxembourg : une vraie menace ?

Jusqu’ici les IT managers n’avaient accès à aucune statistique concernant les attaques DDoS recensées au Luxembourg. Comment dès lors convaincre leur direction d’un risque d’attaque réel et de l’importance de s’en prémunir ? C’est pourquoi, dans une démarche « open data », POST a choisi de livrer les données relatives aux attaques DDoS enregistrées sur son Backbone au cours de ces six derniers mois.

Tendances des attaques DDoS au Luxembourg

Sur les 6 derniers mois, le Backbone POST a enregistré une moyenne de 44 attaques DDoS par mois avec un pic de 91 offensives identifiées au mois d’avril. Les mois les plus calmes étaient incontestablement juillet et août avec respectivement 20 et 19 attaques. La recrudescence a repris dès le mois de septembre avec 30 attaques observées. Finances, institutions, fournisseur de services… aucun secteur d’activité n’a été épargné. Et le phénomène atteint même désormais le marché résidentiel.

De plus en plus populaires

Les attaques DDoS consistent à générer un volume important de trafic et à l’orienter vers une cible donnée. Les systèmes informatiques (sites web ou Cloud) sont assaillis de milliers de requêtes illégitimes qui les rendent tout simplement inaccessibles. Lancer une attaque DDoS n’a jamais été aussi simple qu’aujourd’hui. Des programmes sont disponibles sur internet ou le darknet en échange de quelques euros.

Des attaques « éclair » et multi-vectorielles

Au Luxembourg, ces attaques DDoS sont de courtes durées, au minimum 30 minutes et dans la plus part des cas  4 heures, raison pour laquelle la proactivité et le temps de réaction sont devenus les caractéristiques fondamentales des mécanismes de protection mis en place.

Les attaques  sont désormais également multi-vectorielles c’est-à-dire qu’elles ciblent différentes couches réseau. Pas uniquement l’accès et les serveurs exposés mais également les applications en lignes sur internet. Aujourd’hui la moindre attaque DDoS est suffisamment puissante pour mettre hors service l’activité d’une entreprise. La rapidité et la force de ces attaques rend impérieuse la nécessité d’une vigilance d’un SOC (Security Operations Centre) orchestré autour d’équipes spécifiques sécurité afin de  protéger les applications les plus critiques sur internet.

Une mitigation permanente

Seule la surveillance et la mitigation permanente du trafic internet permet de se protéger contre des attaques applicatives. La  réaction instantanée permet également de se prémunir des attaques classiques dites volumétriques sans que les services sur internet ne soient impactés. Ce qui réduit la gestion du risque opérationnel à sa plus simple expression.

Pas de commentaires

Laisser une réponse