Trouver la meilleure protection DDOS pour les blogs et les sites Web de petites entreprises

Article écrit par:
  • Outils Web
  • Mise à jour: novembre 02, 2018

Le temps des gens qui parlaient de l'expansion rapide d'Internet est révolu et nous sommes aujourd'hui confrontés à de nombreux nouveaux éléments numériques à prendre en compte. L'Internet des objets à lui seul ajoutera potentiellement des milliards de nouveaux appareils au plus grand réseau au monde.

Avec une expansion aussi massive, les cybercriminels, les personnes et les organisations qui exploitent des appareils sur Internet à leur avantage personnel bénéficient des mêmes chances. Ceux-ci peuvent prendre la forme de virus, de chevaux de Troie, de ransomwares, etc.

Il existe également des ressources bien plus puissantes au bout des doigts de ces cybercriminels, dont le déni de service distribué (DDoS). En fait, le problème est encore plus répandu de nos jours, les cybercriminels vendant des services d’attaque DDoS à des prix aussi bas que le 150 US $.

De nos jours, ce ne sont pas seulement des équipes expérimentées de cybercriminels de haute technologie qui peuvent être des attaquants Ransom DDoS. Tout fraudeur qui n'a même pas les connaissances techniques ou les compétences nécessaires pour organiser une attaque par DDoS à grande échelle peut souscrire une attaque démonstrative dans le but d'extorsion de fonds », a déclaré Kirill Ilganaev, responsable de Kaspersky DDoS Protection chez Kaspersky Lab (la source).

Une attaque par DDoS est fondamentalement une attaque par force brute, c'est-à-dire qu'il s'agit d'une attaque dirigée contre un appareil à partir de plusieurs autres appareils en même temps.

Cela fonctionne en essayant de créer autant de connexions avec la cible et en la submergeant d’informations qui la submergent et la bloque, d’où le terme de «déni de service». En exécutant l’attaque et en provoquant l’écrasement de l’appareil, le cybercriminel en refuse le service à d’autres personnes qui souhaitent l’utiliser.

Les motivations les plus courantes attribuées aux attaques DDoS (Source: Carbon60 Networks)

Par exemple, dans October 2016, un DDoS massif ciblant Dyn, une entreprise qui contrôle une grande partie de l’infrastructure du système de noms de domaine (DNS) d’Internet, a provoqué une panne Internet massive dans une grande partie des États-Unis et de l’Europe. Les principaux sites Web tels que Twitter, Guardian, Netflix et CNN ont été rendus indisponibles pendant un certain temps.

Bien que cela soit important, il convient également de noter que les cybercriminels ont également ciblé des sites Web d'individus. Dans les premiers jours, cela serait une source majeure de préoccupation, mais heureusement, il existe maintenant des options qui aident les individus à protéger leurs sites.

Types d'attaques DDoS

Source: DigitalAttackMap

Les cybercriminels utilisent quatre stratégies de DDoS courantes pour tenter de supprimer des sites Web. Tous sont des attaques par force brute - ils sont submergés en grand nombre.

  1. Attaques de connexion TCP essayez d’occuper toutes les connexions disponibles vers votre site. Cela inclut tous les périphériques physiques desservant votre site, tels que les routeurs, les pare-feu et les serveurs d'applications. Les périphériques physiques ont toujours des connexions limitées.
  2. Attaques Volumétriques inonder le réseau de votre site avec des données. Cela fonctionne soit en surmontant votre serveur lui-même, soit même en prenant toute la bande passante disponible sur votre serveur. Voyez cela comme une inondation ou un embouteillage, où rien ne peut bouger.
  3. Attaques de fragmentation envoyer des morceaux de plusieurs paquets de données à votre serveur. De cette façon, votre serveur sera occupé à essayer de les réassembler et à ne plus être capable de rien.
  4. Attaques d'application spécifiquement viser un aspect ou service que vous avez. Celles-ci sont plus dangereuses, car avec un ciblage limité, vous ne réaliserez peut-être pas que vous êtes attaqué jusqu'à ce que quelque chose se produise.

Protection DDoS

Si vous êtes un propriétaire de petite entreprise et que vous craignez que votre site Web ne soit attaqué, vous l’êtes à juste titre. Toute forme d’attaque est dangereuse, pour ne pas dire une attaque de type DDoS, et est susceptible de vous causer non seulement des dommages financiers, mais également des dommages à la marque.

Pour vous protéger, de nombreuses options s'offrent à vous. Voyons donc quelques notions de base:

  1. Utiliser la protection par procuration - Un proxy est un tampon qui protège votre site Web d'Internet, un peu comme une clôture. Cela offre une couche de protection supplémentaire qui pourrait vous avertir à l'avance d'une attaque imminente. Il cache également votre adresse IP réelle, bien que tout cela soit invisible pour les visiteurs légitimes de votre site Web.
  2. Garde contre les adresses IP usurpées - Les cybercriminels aiment cacher leurs véritables adresses IP en détournant des tiers pour leur propre usage. De nombreuses adresses populaires peuvent être protégées en conservant une liste de contrôle d'accès (ACL) pour bloquer l'accès à partir de certaines adresses IP.
  3. Avoir mode bande passante - Bien que la bande passante coûte cher, de nombreux hôtes proposent aujourd'hui des forfaits évolutifs qui pourraient vous aider. Les DDoS agissent en essayant de dépasser votre bande passante disponible. Ainsi, en conservant un peu plus d'une zone tampon, vous pourrez également obtenir un avertissement d'attaque avancé.

Dans la plupart des cas, bon nombre de ces options sont fournies par votre hôte Web. Les hébergeurs Web offrent aujourd'hui de nombreuses garanties, il suffit de choisir l'hôte qui vous convient le mieux.

Regardez les WSHR liste complète des hébergeurs que nous révisons et maintenons constamment.

Choisir une option professionnelle pour se prémunir contre les attaques DDoS

La source: Incapsula

Outre votre hébergeur, de nombreuses entreprises de sécurité professionnelles proposent des services dédiés à la protection contre les cyberattaques. Avant de vous casser la tête, rappelez-vous que ce n’est plus l’époque de la grande multinationale et que les prix sont désormais abordables, même pour les petites et moyennes entreprises.

Akamai

Akamai est l'un des plus grands noms de la sécurité Web aujourd'hui. Il permet de servir chaque année des exaoctets de données 95 sur des milliards de périphériques. Parmi ses nombreuses offres, Akamai répond aux besoins de sécurité de tous les niveaux, du puissant Kona Site Defender au service plus élémentaire de protection des applications Web.

Incapsula

Incapsula propose également des plans de protection complets pouvant être personnalisés en fonction de vos besoins. Comme principaux points d’intérêt, vous voudrez peut-être jeter un coup d’œil à leurs services de protection de base contre les attaques DDoS, qui visent à protéger votre site Web, votre infrastructure et même votre serveur de noms.

Réseaux Arbor

Réseaux Arbor dispose d’un système de prévention DDoS tout-en-un massif qu’il appelle ATLAS (Active Threat Level Analysis System). Il s’agit d’un système d’alerte rapide des menaces DDoS à l’échelle mondiale dont Arbor assure le fonctionnement en parallèle avec ses divers systèmes de gestion des menaces.

Verisign

Bien que plus connu comme émetteur de certificats de sécurité, Verisign Aujourd'hui, son offre a été étendue à d'autres services Web. Cependant, il n'est pas encore tout à fait là et le service de protection DDoS de Verisign agit principalement comme un système d'alerte rapide, plutôt que comme un système de protection.

Cloudflare

Cloudflare est un nom majeur et fait sa renommée en tant que réseau de distribution de contenu (CDN). Heureusement, un CDN est l’un des principaux moyens d’atténuer les attaques DDoS et utilise un système de diffusion en nuage. Aujourd'hui, Cloudflare a étendu ses services et couvre tout, du CDN au DNS. Les services de protection étant évolutifs, vous ne payez que ce que vous choisissez d'utiliser.

Réconfortez-vous dans les histoires de réussite

Affaire #1: KrebsOnSecurity.com Attack

The KrebsOnSecurity.com Attaque - Bien que le risque de cyberattaques soit constant, les réussites sont bien plus nombreuses que les échecs. Des entreprises aux particuliers, les cyberattaques peuvent être déjouées. En voici quelques-unes qui peuvent vous aider à restaurer votre confiance en la sécurité.

À la fin de 2016, le blog personnel du journaliste d'investigation sur la sécurité Brian Krebs, KrebsOnSecurity.com, a été la cible d'une attaque massive de DDoS.

L'attaque était notable en raison de deux facteurs principaux:

  1. Il s’agissait d’une attaque contre le blog (bien que notable) d’un individu, et
  2. Selon Akamai, le nombre d'attaques qu'ils avaient rencontrées était presque le double de celui qu'ils avaient eu auparavant. Au lendemain de l’attaque, il s’est avéré qu’il s’agissait de l’un des plus grands assauts d’Internet.

De l'attaque sont venues quelques découvertes intéressantes. Premièrement, malgré sa taille, il s’agissait d’une attaque par force brute pure ne reposant pas sur une amplification ni sur aucun des autres outils disponibles pour les cybercriminels. La taille suggère également que le lancement de DDoS est beaucoup plus vaste que les experts en sécurité ne le savent déjà.

Néanmoins, en choisissant le bon partenaire de sécurité, même les petites entreprises peuvent défendre leurs sites avec succès, à l’instar de Brian Krebs.

Cas #2: Grève massive contre les banques russes

Grève massive contre la banque russes - Toujours à la fin de 2016, cinq grandes banques russes, dont la Sberbank, appartenant à l'État, ont été la cible d'une attaque DDoS soutenue. Au fil des jours, leurs banques ont été inondées de demandes provenant d’appareils connectés au réseau de robots Mirai.

Selon Kaspersky Lab, l'attaque la plus longue a été programmée en heures 12 et a culminé en demandes 660,000 par seconde. Cela provenait de plus de périphériques piratés 24,000 qui ont été distribués dans les pays 30. Heureusement, les banques sont restées en sécurité et les opérations se sont poursuivies.

Emballer…

Comme pour tous les aspects de la technologie, de nouvelles méthodes de cyberattaques sont constamment inventées et des méthodes encore plus anciennes sont constamment mises à jour et améliorées. En fait, selon un rapport d'Akamai, la puissance des attaques DDoS a considérablement augmenté, doublant la taille de l'attaque au cours de 2016.

Le coût commercial d'une attaque par DDoS - Infographie de Incapsula. Cliquez sur l'image pour l'agrandir.

En fait, le Rapport de cybersécurité en milieu d'année Cisco 2017 a découvert une évolution rapide des menaces et a prévu des attaques potentielles de «destruction de service» (DeOS). Ceux-ci pourraient éliminer les sauvegardes et les filets de sécurité des organisations, nécessaires pour restaurer les systèmes et les données après une attaque.

Des sociétés telles que Akamai et Cloudflare se sont défendues contre les menaces de sécurité pendant près de deux décennies, ont protégé leurs clients et maintenu la disponibilité de leurs infrastructures, même en résistant aux plus grandes attaques DDoS de l’époque.

D'un point de vue personnel, je suis un fervent partisan des entreprises qui se concentrent sur leurs vecteurs centraux et laissent d'autres domaines, tels que la sécurité, entre les mains de ceux dont c'est le métier. De nombreuses entreprises ignorent avertissements de sécurité des experts pendant des années avant de subir une perte massive - ne soyez pas cette compagnie.

Article de Timothy Shim

Timothy Shim est un écrivain, un éditeur et un geek de la technologie. Il a débuté sa carrière dans le domaine des technologies de l’information et a rapidement trouvé son chemin dans la presse écrite. Il a depuis travaillé avec des titres de médias internationaux, régionaux et nationaux, notamment ComputerWorld, PC.com, Business Today et The Asian Banker. Son expertise se situe dans le domaine de la technologie, tant du point de vue du consommateur que de l'entreprise.

Soyez connectés: