L'an passé, les auteurs des attaques paraissent s'être recentrés sur les gros flux de trafic (les attaques dites « volumétriques ») afin de couper plus efficacement leurs cibles d'Internet. Les attaques volumétriques ont toujours été les plus courantes mais, en 2013, l'ampleur du problème a changé.

L'année dernière, le nombre des attaques supérieures à 20 Gbit/s a été multiplié par 8 d'après les données fournies par l'observatoire ATLAS d'Arbor Networks (qui reçoit à chaque heure les statistiques DDoS de plus de 290 opérateurs à travers le monde), tandis que le premier trimestre 2014 a totalisé à lui seul une fois et demi plus d'attaques que l'ensemble de l'année 2013.

Les attaques volumétriques battent des records

En fait, le premier trimestre 2014 a probablement été le théâtre de la vague la plus concentrée d'attaques volumétriques de grande envergure jamais observée, avec 72 cas à plus de 100 Gbit/s et un nouveau record à 325 Gbit/s. Cette dernière a été possible grâce à la technique de lréflexion/amplification NTP utilisé depuis longtemps et qui a connu un regain de popularité lors d'opérations très médiatisés contre des sites de jeux en ligne peu avant Noël 2013.

Si les attaques volumétriques ont fait les gros titres à maintes occasions l'an passé, il ne faut pas oublier pour autant les attaques applicatives, plus sournoises. Selon l'étude d'Arbor Networks sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report) pour 2013, près d'un quart des attaques visent désormais la couche applicative. Les services Web demeurent la principale cible de ce type d'attaques et on assiste à une augmentation significative du nombre des attaques contre ceux dont l'accès est protégé par le protocole HTTPS. C'est très préoccupant, car ce protocole est très utilisé par les sites de e-commerce, les établissements financiers et les administrations. Les attaques par déni de service distribué (DDoS) sont devenues un problème complexe, ciblant un large éventail d'entreprises.

Une protection à plusieurs niveau contre la menace DDoS

Tout ce que nous avons observé l'an dernier vient confirmer qu'une protection à plusieurs niveaux est le meilleur moyen pour les entreprises de se défendre contre la menace DDoS. Les défenses sur le périmètre du réseau assurent une protection proactive contre les attaques applicatives (et, en fait, tous les types d'attaques). Celles-ci doivent être associées à un service de protection DDoS basé dans le cloud ou hébergé chez un prestataire pour faire face aux attaques volumétriques de plus grande ampleur qui saturent tout simplement la connexion Internet.

Les équipes de sécurité de nombreuses entreprises prennent de plus en plus conscience de la nécessité de ces solutions de défense DDoS multiniveaux mais elles doivent également - sur le plan budgétaire - gérer d'autres priorités. Par conséquent, comment le DSI peut-il défendre cet investissement devant le conseil d'administration ? Eh bien, l'argument clé consiste à comparer les conséquences financières d'une coupure prolongée d'Internet au coût des défenses appropriées à mettre en place. Fondamentalement, il est impératif que les responsables des systèmes informatiques et de la sécurité informatique puissent chiffrer le coût d'une attaque au moment de monter un dossier d'investissement pour l'acquisition de produits et services de sécurité.

Comprendre les coût globaux d'une attaque DDoS

Pour commencer, il convient d'estimer l'impact global qu'une attaque DDoS est susceptible d'avoir en termes de chiffre d'affaires, de frais d'exploitation et de réputation. Ces sont les éléments qui peuvent influer sur le coût total d'une attaque DDoS et varient suivant la nature de l'activité de l'entreprise concernée. La modélisation de tous ces coûts est un bon moyen de déterminer les avantages de la protection DDoS, dans la mesure où une sécurité efficace dans ce domaine peut contribuer à une économie de 90 %, voire davantage, en cas d'attaque.

Alors que la taille, la fréquence et la complexité des attaques DDoS vont sans cesse croissant (tout comme notre dépendance à Internet pour la continuité de l'activité au quotidien), il est essentiel de mettre en place les défenses les plus adaptées. Seuls les meilleurs services et solutions garantissent la protection de notre activité contre la menace DDoS.