Développer un plan de protection contre les attaques DDoS : 8 meilleures pratiques

Lorsqu'elles surviennent, les attaques DDoS sèment la panique. La mise en place d'un plan de

blocage des attaques DDoS fait toute la différence en apportant une réponse rapide et fluide

qui permet à votre entreprise de poursuivre ses activités sereinement, sans sombrer dans le

chaos. Suivez les étapes décrites pour développer un plan de blocage des attaques DDoS

adapté à votre entreprise.

Identifiez les points de défaillance uniques. Les attaques DDoS ciblent tous les points de défaillance potentiels tels que les sites Web, les applications Web, les interfaces de programmation d'applications (API), les systèmes de noms de domaine (DNS) et les serveurs d'origine, ainsi que les infrastructures de centre de données et de réseau.

Assurez-vous que votre FAI possède les capacités suffisantes pour vous protéger contre les attaques DDoS. Si votre site Web est victime d'une attaque DDoS mettant en danger les autres clients de votre FAI, il est probable que celui-ci suspende votre trafic et rende indisponible votre site Web pour une durée indéterminée. Posez des questions à votre FAI :

• À partir de quand suspendez-vous le trafic vers le site parce que vous considérez qu'une attaque DDoS est trop importante pour être bloquée ? Quelles sont vos exigences préalables au rétablissement du service Internet ?

• Quelle est la capacité disponible sur l'ensemble de votre réseau, en sus du trafic normal en période de pointe ?

• Pouvez-vous déchiffrer les protocoles TLS et SSL afin de vérifier qu'il n'y a pas d'attaques DDoS visant la couche applicative chiffrées dans des sessions SSL ?

• Si votre réseau est assailli par 10 Gbit/s de trafic lors d'une attaque DDoS par réflexion provenant d'une centaine de sources, combien de temps vous faut-il pour la bloquer en utilisant une liste de contrôle d'accès (ACL) ?

Ne surestimez pas votre infrastructure. Même si votre matériel de réseau périphérique est suffisant pour un usage quotidien, il risque d'être rapidement mis en échec lors d'une attaque DDoS, surtout si le réseau périphérique n'a pas été doté d'assez de ressources pour résister à un événement malveillant. Une attaque DDoS classique génère 0,5 à 4 Gbit/s et les pics de trafic DDoS peuvent être supérieurs à 600 Gbit/s.

12

3

Identifiez les éléments à protéger et évaluez l'impact commercial que pourrait occasionner leur perte. Il peut s'agir de sites Web, d'applications Web, d'API, de DNS et de serveurs d'origine, ainsi que d'infrastructures de centre de données et de réseau. Évaluez l'impact commercial éventuel en prenant en compte les coûts opérationnels et financiers, les problèmes réglementaires et les conséquences négatives pour votre réputation.

Définissez un temps de réponse acceptable en cas d'attaque. Quelle doit être la rapidité d'activation de votre service de protection contre les attaques DDoS ? Certains services de protection contre les attaques DDoS sont activés en permanence tandis que d'autres sont mis en marche suite à une demande manuelle d'activation ou une détection automatique d'attaques DDoS. Il existe deux types de services de protection contre les attaques DDoS :

• Les services de protection contre les attaques DDoS basés dans le réseau de diffusion de contenu (CDN) sont toujours activés et leur réponse est instantanée, mais ils ne protègent pas les infrastructures de centre de données ou de réseau.

• Les services de nettoyage DDoS sont généralement à la demande. Certaines entreprises optent pour une surveillance professionnelle du flux de trafic et pour une connexion directe à large bande passante leur permettant d'effectuer un basculement si rapide que l'impact sur la disponibilité du site est minime, voire nul. D'autres entreprises choisissent d'identifier elles-mêmes les attaques DDoS et d'activer manuellement leur service de protection.

Soyez prévoyant et déployez un service de protection contre les attaques DDoS avant d'en avoir besoin. Contactez des fournisseurs de services de protection contre les attaques DDoS, discutez avec eux et sélectionnez-en un pour être prêt en cas d'attaque. Renseignez-vous et envisagez tous les scénarios d'attaques DDoS pouvant affecter votre entreprise.

Élaborez un guide de réponse aux attaques DDoS. Un guide de réponse aux attaques DDoS permettra à votre entreprise de réagir de manière contrôlée et efficace en cas d'attaque. Ce guide doit comporter des processus de réponse aux incidents, des procédures de remontée des problèmes, des points de contact, le détail des rôles et responsabilités, ainsi que des plans de communication internes et externes.

Organisez des exercices de simulation afin de vous assurer que votre guide de réponse aux attaques DDoS est adapté et opérationnel. Un exercice de simulation annuel passant en revue les scénarios d'attaques possibles est utile pour vérifier que les informations contenues dans le guide sont documentées de manière adéquate et que les procédures de remontée des problèmes, les meilleures pratiques et les autres procédures sont correctement suivies.

4

5

6

7

8

Découvrez certaines des solutions de sécurité dans le cloud d'Akamai

Kona Site Defender : Un service personnalisable basé dans le CDN pour la protection des sites Web contre les attaques DDoS ou ciblant les applications Web, destiné aux sites Web critiques, sources de revenus et pour lesquels les performances sont importantes.

Protection contre les attaques DDoS et d'applications : Découvrez comment garder une longueur d'avance sur l'évolution des menaces et être prêt à affronter les vecteurs d'attaque émergents.

Web Application Protector : Des services Web Application Firewall et de protection contre les attaques DDoS basés dans le CDN à la fois simples et efficaces pour protéger vos actifs Web tout en améliorant vos performances.

Prolexic Routed : Une service de protection contre les attaques DDoS dédié reposant sur des centres de nettoyage répartis dans le monde entier afin de sécuriser vos infrastructures de réseau et de centre de données contre un large éventail d'attaques DDoS.

Fast DNS : Un service DNS dans le cloud pour vous protéger contre les attaques DDoS et améliorer vos performances. Prise en charge DNSSEC en option offrant une protection contre les risques de corruption ou de manipulation du DNS.

Plateforme de diffusion dans le cloud la plus fiable et la plus utilisée au monde, Akamai aide les entreprises à fournir à leurs clients des expériences numériques optimisées et sécurisées sur tous types de terminaux, à tout moment et partout dans le monde. La plateforme massivement distribuée d'Akamai bénéficie d'un déploiement inégalé avec plus de 200 000 serveurs dans 130 pays, offrant ainsi aux clients des niveaux avancés de performances et de protection contre les menaces. Les solutions de diffusion vidéo, d'accès professionnel, de sécurité dans le cloud et de performances Web et mobiles s'appuient également sur un service client exceptionnel et une surveillance 24 h/24 et 7 j/7. Pour découvrir pourquoi de grandes institutions financières, des leaders du e-commerce, des entreprises du divertissement et des médias et des organisations gouvernementales font confiance à Akamai, consultez les sites www.akamai.com/fr, blogs.akamai.com ou suivez @Akamai sur Twitter. Vous trouverez nos coordonnées dans le monde entier à l'adresse www.akamai.com/fr/fr/locations.jsp. Publication : 09/17.

Les 8 étapes d'un plan de protection contre les attaques DDoS