Sécurité

Mythes sur les attaques DDoS que vous devriez cesser de croire immédiatement

Les attaques DDoS se caractérisent par un impact dévastateur sur leurs victimes, impactant négativement les activités menées, à la fois individuellement et en entreprise. Cependant, il existe des mythes qui doivent être clarifiés concernant ces attaques. De petits malentendus concernant la protection DDoS peuvent coûter beaucoup plus cher à l’avenir.

Les attaques DDoS ne sont plus un problème aujourd’hui

Erreur fatale . Selon un rapport présenté par la société Radware (2019-2020), environ un tiers des entreprises participantes ont subi une attaque DDoS. Le plus inquiétant, c’est que les cybercriminels ont pas mal évolué. La façon dont ils mènent les attaques est de plus en plus sophistiquée, de même, les cibles qu’ils choisissent sont massives plutôt qu’un petit groupe de victimes. Un détail important est que plus de 90 % des attaques qui ont été menées visaient la couche applicative. Qu’est-ce que ça veut dire? Que les attaques ont été menées sur des services et des applications fonctionnant avec des protocoles tels que HTTP, HTTPS, DNS et autres.

En revanche, les attaques DDoS orientées saturation ont été réduites de 9 %. Pour être en contexte, une attaque de ce type consiste en de gros volumes de flux de données qui voyagent jusqu’à la victime avec une bande passante élevée que la victime n’est pas capable d’assumer. Les scénarios les plus courants de ce type d’attaque utilisent des paquets UDP car ils sont très faciles à envoyer et difficiles à atténuer. Bien que de nombreuses attaques se concentrent sur la saturation de la bande passante entrante, il en existe de nombreuses autres qui identifient et créent des fichiers volumineux dans le but de saturer la bande passante sortante.

Cependant, il y a une augmentation de la tendance liée aux attaques avec une cible spécifique telle que des serveurs d’applications spécifiques, des pare-feu et des serveurs SQL. Peu importe qu’un autre type d’attaque ne se produise pas aussi souvent qu’avant, nous devons également être vigilants et prendre les mesures de sécurité appropriées.

Les notes de rançon DDoS appartiennent désormais au passé

Une note de rançon (ou note de rançon) est un message électronique qui parvient aux victimes faisant partie de l’organisation cible du cybercriminel. Ce message demande qu’un paiement soit effectué au cybercriminel en question afin qu’il ne commence pas à exécuter des attaques DDoS sur le site Web, l’application Web ou l’infrastructure de l’organisation.

Ensuite, nous partageons avec vous un exemple de Ransom Note partagée par le portail de la société spécialisée en cybersécurité Imperva :

From: Armada Collective
Subject: DDOS ATTACK!!!
Date: Wed, 9 Mar 2016 XX:XX:XX +0000
FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!

We are Armada Collective.
http://www.govcert.admin.ch/blog/14/armada-collective-blackmails-swiss-hosting-providers

All your servers will be DDoS-ed starting Monday (March 14) if you
don’t pay protection – 25 Bitcoins @
17j7onEtLgS2pd6qLekKQCteqTrnAFXZVS
If you don’t pay by Monday, attack will start, price to stop will
increase to 50 BTC and will go up 20 BTC for every day of attack.

This is not a joke.
Our attacks are extremely powerful – sometimes over 1 Tbps per second.
So, no cheap protection will help.

Prevent it all with just 25 BTC @ 17j7onEtLgS2pd6qLekKQCteqTrnAFXZVS

Do not reply, we will not read. Pay and we will know its you. AND YOU
WILL NEVER AGAIN HEAR FROM US!
Bitcoin is anonymous, nobody will ever know you cooperated

Fondamentalement, ce que dit cette note, c’est que d’ici le 14 mars, il y aura des attaques DDoS contre l’organisation si une « rançon » n’est pas payée pour la « protection ». Une grande partie des Ransom Notes et des attaques de ransomware en question demandent que les paiements soient effectués avec la crypto-monnaie Bitcoin à une adresse spécifique.

Ces types de notes génèrent de la peur, car l’attaquant a tendance à souligner à quel point ils sont puissants lorsqu’ils effectuent des actions malveillantes et le niveau élevé de dommages qu’ils pourraient générer.

Selon le rapport Radware, les attaques de ransomware ont augmenté de 16% d’une année sur l’autre. Bref, ce type d’attaque est la principale parmi les 70 % d’organisations nord-américaines touchées par les cyberattaques.

Votre FAI et votre fournisseur de services cloud vous protègent efficacement

Malheureusement, ce n’est pas tout à fait vrai. Bien que ces fournisseurs se soient fermement engagés à fournir une qualité de service et une disponibilité élevées, les mesures de protection peuvent ne pas être suffisantes contre certaines attaques. Il en est ainsi principalement en raison des coûts qu’elles entraînent en principe, notamment pour les clients. Cependant, l’argent que les clients économisent en achetant des packages de services hautement accessibles est assez coûteux lorsqu’il s’agit de faire face aux attaques DDoS de toutes sortes.

Privilégiant les fournisseurs de services cloud, ceux-ci s’appuient à leur tour sur d’autres fournisseurs pour héberger une bonne partie des applications et services de leurs clients. En règle générale, les fournisseurs de services cloud peuvent garantir la protection de ce qui est hébergé dans leurs installations. Cependant, ce qui se trouve à l’extérieur d’eux est à très haut risque car il n’y a pas toujours de visibilité sur les mesures de protection.

Bien que nos fournisseurs nous donnent des outils de protection élémentaires, ceux-ci ne suffisent pas pour être totalement sûrs. C’est l’importance d’évaluer les exigences, les risques et les impacts avant de se prononcer directement sur un fournisseur et/ou des plans économiques.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba