Comment se préparer en vue d’une attaque par DDoS.

Imaginez cette journée, c’est vendredi, vous venez tout juste de revenir de votre lunch et vous pensez déjà à votre week-end. Il ne vous reste plus qu’un meeting et quelques dossiers à vous occuper avant de vous diriger vers la maison.

Soudainement, vous recevez un appel. Votre site Web est hors-service et le système ne répond plus. Les lignes de téléphone sont engorgées par des appels de vos clients furieux de la situation. Votre supérieur est à votre porte et veut savoir ce qui se passe et comment vous allez régler la situation. Votre équipe est sur le mode panique. Quelqu’un vous informe que c’est une attaque par DDoS.

Quoi faire ?

C’est à ce moment là que vous réalisez que toute urgence requiert un plan et qu’une attaque par DDoS représente malheureuse une urgence pour une entreprise.

Comme pour touteurgence, les gestionnaires doivent élaborer un plan et être préparés en cas d’une attaque par DDoS.

Ci-dessous sont les éléments que vous devez savoir afin de bien vous préparer en cas d’une attaque par DDoS.

1. Éléments à savoir
   • Comprendre l’environnement dans lequel votre organisation évolue. Reconnaître les potentielles menaces de la concurrence, des militants et des personnes qui pourraient avoir quelque chose contre votre organisation.
   • Savoir quels types de dispositif ou système de navigation ont normalement accès à votre site Web public.
   • Surveiller les médias sociaux.
2. Connaître son réseau et le protéger.
   • Avoir une description détaillée de la topologie de votre réseau est un élément essentiel pour votre équipe de coordination.
   • Avoir des mesures de base pour toutes les activités de votre réseau qui sont liées à vos points d’accès publics. Avoir des exemples illustrés par des graphiques et des seuils d’alerte pour des bits par secondes et des paquets par seconde d’entrée et de sortie pour les principaux liens de votre réseau.
   • Déployer une technologie à côté de votre réseau pour se défendre le plus efficacement possible. Comprendre que les capacités sont limitées et que les applications sont spécifiques, mais qu’elles peuvent être utilisées pour empêcher une petite attaque par DDoS et/ou voir une attaque arrivée.
   • Établir une configuration d’accès à distance sécurisée, préférablement en dehors de la bande et permettre la gestion à distance pour tous vos systèmes lorsqu’ils sont sous attaque.
   • Identifier tous les services critiques (eg. DNS, Web, DB’s) qui fonctionnent dans votre réseau et identifier les indices de surveillance pour déterminer la santé de vos systèmes en temps réel.
3. Former une équipe d’intervention pour les attaques par DDoS
   • Désigner parmi les membres du groupe un chef d’équipe.
   • Établir une procédure d’intervention en cas d’attaque par DDoS qui inclut :
     • Qui doit être informé et quand (contact d’urgence pour votre ISP, votre supérieur, le service à la clientèle et le gestionnaire des relations publiques)
     • Quelles informations doivent être collectées, quand les collecter et ou les enregistrer.
     • Quelles actions doivent est prises pour protéger vos infrastructures ou services.
     • Quelle est la procédure à suivre pour une prise de décision critiqueet rapide.
4. Communiquer votre plan DDoS. En plus de créer un plan DDoS, vous devrez le partager à vos équipes et vos employés. Ils ont besoin de savoir exactement quand réagir. Informer vos nouveaux employés, assurez-vous d’avoir des copies papier de votre plan aux différents postes de travail et que ce document soit disponible dansvos ressources en ligne.
5. Soyez vigilant.
   • Garder votre documentation à jour
   • Surveiller les changements de l’industrie des DDoS, et assurez-vous que la technologie que vous utilisez permet de vous défendre contre les dernières menaces.
   • Tester votre stratégie de protection DDoS et votre équipe.
6. Devenez partenaire avec une entreprise spécialisée en protection DDoS en cas où vous ne seriez pas en mesure de contrer les attaques DDoS par vous-mêmeet/ou que votre fournisseur d’hébergement Web n’a pas les moyens de vous protéger. Plusieurs compagnies ont l’expertise et sont en mesure de vous protéger et vous défendre contre les attaques par DDoS comme DOSarrest sécurité internet.Dosarrest surveillera la performance de votre site Web en tout temps et notre équipe contactera votre entreprise à la minute qu’un problème sera observé, diminuant votre coût total de possession. En outre, DOSarrest exécutera un test de la performance de votre site Web, et si vous le souhaitez une évaluation de la vulnérabilité, pour s’assurer que vos systèmes sont résistants autant que possible. N’hésitez pas à nous contacter pour discuter de ces fonctionnalités.

Peu importe la situation, n’attendez pas pour mettre en place un plan d’action DDoS car cela pourrait sauver votre entreprise et sa réputation.

Jag Bains,
CTO, DOSarrest sécurité internet