Retour aux articles

Faire face à des attaques DDoS de plus en plus fréquentes

29 novembre 2022

Plus que jamais, les entreprises sont dépendantes de la disponibilité de leur connectivité au Net. Privées d’accès à Internet, la plupart des organisations se retrouvent dans l’incapacité de fonctionner et s’exposent à des pertes non négligeables. 

Prenant conscience de l’importance de cet enjeu, il est important que chacune se prémunisse contre des attaques DDoS, en français déni de service distribué. Il s’agit de menaces qui visent précisément à isoler une organisation d’Internet en dirigeant vers un volume de trafic supérieur à ce que ses systèmes ou les lignes qui lui permettent d’accéder à l’Internet sont capables d’absorber. De telles attaques peuvent aussi se traduire par un flot important de requêtes envoyées vers une application dans l’optique de la faire tomber. 

Les multiples conséquences d’une attaque DDoS

En générant et en orientant un trafic Internet illégitime vers une adresse IP, un attaquant parvient aisément à paralyser l’ensemble de l’entreprise. 

Les lignes et les systèmes étant saturés, impossible alors d’envoyer ou de recevoir un courrier électronique ou de passer un coup de fil, les communications téléphoniques transitant désormais par le réseau Internet. 

Une attaque DDoS peut aussi entraîner une perte de revenus. Pour un site e-commerce, une attaque volumétrique va empêcher les clients légitimes d’accéder au service et d’effectuer des transactions au départ du site web de l’entreprise ou de son application. Ce type d’attaques, particulièrement visibles si l’entreprise est fortement exposée sur Internet, est de nature à nuire la réputation d’une organisation, mettant à mal la confiance des utilisateurs.

Des attaques DDoS de plus en plus fréquentes

À l’heure où se multiplient les objets connectés, il n’a jamais été aussi simple de mettre en place une attaque DDoS. Des acteurs malveillants en ont fait un business lucratif, offrant la possibilité à n’importe qui, contre quelques euros, d’orienter un volume plus ou moins important de trafic illégitime vers la cible de son choix. Ces cybercriminels ont pris soin de compromettre des ressources situées aux quatre coins du monde, au départ desquelles ils peuvent générer et orienter des requêtes illégitimes vers l’adresse IP de l’entreprise visée. 

On constate une évolution croissante du nombre d’attaques DDoS au Luxembourg. Si elles peuvent avoir pour objectif de nuire ou perturber, pendant un temps, l’activité d’une organisation, elles peuvent donner lieu à une demande de rançon. Souvent, elles masquent aussi des attaques multi-vectorielles. Pendant que l’entreprise fait face à un flux massif de trafic, les attaquants exploitent d’autres moyens en vue de subtiliser ou modifier l’intégrité des données. 

Comment faire face à des attaques DDoS ?

Au regard de l’évolution de la capacité des cybercriminels à envoyer un volume massif de trafic illégitime vers des entreprises ou des institutions, celles-ci doivent prendre des mesures pour se protéger. L’enjeu est de parvenir à arrêter le trafic malveillant le plus en amont possible, bien avant qu’il ne sature les accès à Internet de l’entreprise. Dans cette perspective, elles doivent collaborer avec leur fournisseur de service Internet, à l’instar de POST, en optant pour un service de mitigation du trafic en cas d’attaque DDoS

Sur base d’une première analyse du trafic, les équipes de POST vont pouvoir définir ce qui relève du trafic légitime d’une organisation. À partir de celle-ci, il est possible d’opérer une surveillance des flux dans l’optique de détecter toute attaque. En cas d’alerte ou d’anomalie, le client est prévenu et on peut alors réorienter le trafic vers le « scrubbing center » de POST à Luxembourg. Il s’agit d’une infrastructure qui va permettre de dissocier le trafic légitime de celui qui ne l’est pas. La solution permet au client de poursuivre son activité, sans subir les assauts des attaques, le trafic malveillant étant bloqué avant d’atteindre l’infrastructure et les applications du client.

Votre accès à Internet est plus lent ? Vous êtes peut-être victime d’une attaque

La solution permet de se rendre compte que beaucoup de clients subissent des attaques DDoS sans forcément s’en rendre compte. Toutes les attaques de ce genre ne vont pas jusqu’à saturer les accès à Internet d’une entreprise. Elles peuvent contribuer à réduire fortement le niveau de connectivité, créant des lenteurs ou des perturbations dans le fonctionnement des opérations en ligne. Si votre connexion paraît plus lente, c’est éventuellement signe d’une attaque. 

Pour certaines entreprises, la connectivité Internet est un enjeu stratégique. À ces dernières, POST propose la possibilité de faire transiter en permanence l’ensemble de leur trafic via son « scrubbing center ». Si bien qu’elles ne ressentent à aucun moment les impacts d’une attaque DDoS. 

Nos experts répondent à vos questions

Des questions sur un article ? Besoin de conseils pour trouver la solution qui répondra à vos problématiques ICT ?

Autres articles de la catégorie Cybersécurité

Attaques DDoS au Luxembourg en 2022

Découvrez les statistiques des attaques DDoS détectées au Luxembourg en 2022 par POST Cyberforce.

Lire cet article

Publié le

11 octobre 2022

Cybersécurité : à bord du SOC de POST, l’esprit serein

Recourir à un Security Operations Center (SOC) en tant qu’organisation permet de s’assurer d’avoir un œil en permanence sur l’activité opérée au niveau de ses systèmes d’information dans l’optique de réagir efficacement et rapidement à toute attaque ou anomalie.

Lire cet article

Publié le

12 juillet 2022

Empêcher toute connexion à risque grâce à la protection DNS

Devant faire face à des menaces informatiques variées, les organisations ont désormais la possibilité, grâce à une solution de protection DNS, de renforcer leur sécurité en s’assurant de la légitimité du trafic en lien avec l’entreprise.

Lire cet article

Publié le

22 mars 2022