Comme pour toute nouvelle manchette, c’est habituellement la plus importante, la plus mortelle ou la plus spectaculairequi fait les grands titres et ce, parfois pendant plusieurs semaines. Malheureusement, les attaques par DDoS ne font pas exception à la règle.Chaque semaine ou mois, il ya une grande couverture médiatique sur une important attaque par DDoS. Le fait est que pour chaque attaque de 100Gb/Sec et plus, il y a 20 000 autres attaques qui surviennent en même temps et dans de nombreux cas, elles sont malheureusement plus difficiles à atténuer et ont les mêmes effets dévastateurs sur les opérations Web d’une entreprise. En d'autres termes, le site sera inaccessible pour les clients. Comment cela se peut-il?En vérité, les pirates informatiques expérimentés savent comment un site Web est programmé, HTML, PHP, SQL et comprennent ses faiblesses. Tous les sites Web ont des faiblesses et malheureusement, les pirates informatiques en prennent avantage.Plusieurs ingénieurs d’importants sites de jeu en ligne savent que leurs sitesWeb comportent des faiblesses et tentent souvent d’obtenir une protection DDoS supplémentaire.

Je me souviens qu’un CTO d’un important site de jeu en ligne m’ait raconté que leur site pouvait facilement gérer 35 000 utilisateurs jouant simultanément a un jeu de casino mais que si seulement100 personnes se rendaient sur un formulaire d’inscription en même temps, l’ensemble des opérations ralentiraient jusqu’à devenir hors service.C’est ce type de faiblesses ou de vulnérabilités qu’un pirate informatique expérimenté peut facilement repérer.

Lespirates informatiques veulent rendre un site Web hors-service avec le moindre effort.Pourquoi utiliser un missile guidé, quand une seule balle sera efficace ?En fait, la plupart des attaques par DDoS sont un mélange de paquets de données. Par exemple, les pirates informatiquesenverrontune certaine quantité à vos connexions réseau, comme une inondation UDP ainsi qu’une petite quantité port TCP 80 SYN type inondation et enfin, ils enverront certains paquets ou demandes bien conçu pour profiter des points faibles qu'ils ont observé à l'avance. C’est cette dernière quantité relativement faible de demandes ou de paquets sophistiqués couche 7 qui sera la plus dévastatrice. Les attaques TCP SYN et inondations UDP sont tout simplement un écran de fumée à ce qui cause réellement le ralentissement ou l’arrêt des opérations d’un site Web.

Le scénario ci-dessus arrive malheureusement plus souvent que vous pourriez le croire.

Ne vous inquiétez pas !!! Voici 2 étapes pour vous aider à protéger votre site Web contre les attaques par DDoS.

1) Avez-vous une bonne protection anti-DDoS en place?Un des meilleurs conseils est de vous assurer que votre protection anti-DDoS provient d'un fournisseur qui offre un service basé sur le nuage (Cloub-Based), qu’il est en mesure de gérer une très grande quantité de trafic malveillant et qu’il a beaucoup d'expérience dansle domaine. Dernièrement, plusieurs compagnies font leur apparition dans cette industrie et se proclament "experts" quant elles n’ont que seulement deux années d’expérience. Lessystèmes de détection d'intrusion, les pare-feu pour application Web ainsi que la protection contre le vol d'identité sont des services complètement différents de la protection contre les attaques par DDoS. Il est important de faire une recherche quand vient le temps de choisir un fournisseur de protection DDoS et de demander le niveau de protection et le soutien offerts.

2) Effectuer un scan de vulnérabilité sur votre site Web, est la manière la plus rapide et efficace de trouver les vulnérabilités (les faiblesses).Un bon test peut s’avérer cher mais cela vaut chaque dollars investit.Un test efficace vous informera comment remédier à la situation si des faiblesses sont trouvées. Si votre test coûte moins de 200$, il est probable qu’il soit juste là pour vous donner un faux sentiment de sécurité.La majorité recevra un "feu vert" même si en réalité le site Web comporte des vulnérabilités.Il est primordial de bien choisir son test de vulnérabilité afin de vous assurer que celui-ci correspond à vos attentes.

Nous avons commencé à offrir ce service à nos clients actuels et environ 9 sites Web sur 10 ont échoué le test et 70% de ces derniers avaient plusieurs vulnérabilités. Un test est essentiel car il permet de détecter des vulnérabilités facilement corrigeables.

Effectuer une bonne analyse des vulnérabilités tous les mois est important car à chaque fois qu’un développeur fait un changement, une nouvelle faiblesse/vulnérabilité est susceptible d’apparaître. Un pare-feu pour applications Web peut aussi aider à garder les éléments verrouillés et diminuer les chances de voir apparaître des vulnérabilités.

Mark Teolis
Directeur général
DOSarrestSécurité Internet