DDoS : une muraille contre les attaques
GitHub, OVH ou le Liberia et même récemment l’ANSSI, ont en commun d’avoir été ciblés par des attaques de type DDoS (Distributed Denial of Service) avec des conséquences allant de la perte d’activité, de visibilité jusqu’à une absence totale de connectivité. Ces offensives s’appuient sur des systèmes informatiques (PC, serveurs ou objets connectés) qui envoient massivement des requêtes à un site pour le saturer et au final le faire tomber.
« Les attaques les plus répandues sont celles par saturation du réseau », constate Henley Saramandif, directeur technique et responsable sécurité chez Agarik et d’ajouter, « il est très facile aujourd’hui de louer des bots pour mener ce type de campagne ».
Avec le cloud, le « DDoS as a service » s’est développé rapidement, « en louant facilement des ressources et augmentant ainsi la puissance de frappe », observe le dirigeant. Les techniques ont également évolué en détournant certains protocoles de communication (UDP, CLDAP, …) ou des objets connectés (Mirai, Hajime, Leet) avec comme ambition de mobiliser des armées ou d’amplifier au maximum les attaques. Attention toutefois à discerner correctement l’objectif des assauts en déni de service. « Ces débordements peuvent cacher des tentatives d’intrusion pour placer des malwares ou des crypto-mineurs par exemple », explique Henley Saramandif.
Une réponse rapide et transparente
Alors, faut-il baisser les bras face à ces tsunamis de trafic ? Pour répondre à cette menace, Agarik a construit une solution anti-DDoS à travers un partenariat avec des transitaires. « Ils sont en première ligne pour absorber et encaisser les pics de trafic avec des infrastructures adaptées », souligne Henley Saramandif. Les partenaires en question sont au nombre de trois : Telia, Sparkle et Zayo. Agarik travaille avec eux sur la détection de la menace et la remédiation.
Concrètement, en cas d’attaque majeure, « il y a une alerte, une cellule de crise est mise en place. On filtre les flux, ce qui peut parfois impliquer le sacrifice de certains points du réseau pour sauvegarder l’intégrité et la disponibilité de l’infrastructure. L’objectif est de redonner du souffle au réseau en adaptant en temps réel les flux. Puis on affine l’analyse afin de récupérer une visibilité totale de notre backbone », explique Henley Saramandif. Après cette remédiation, « il y a un travail de forensic (d’enquête) qui permet d’élaborer un rapport d’incident. Après la crise, une analyse des logs permet d’investiguer sur l’attaque, d’identifier son unicité ou si elle cachait vraisemblablement une tentative d’intrusion », poursuit le responsable.
L’offre anti-DDoS d’Agarik se veut facile d’accès, « elle est disponible sur l’intégralité du réseau » et peut s’activer rapidement. « En cas d’attaque, il est rapidement possible d’y souscrire », observe Henley Saramandif.
« N’ayez plus peur des attaques DDoS et faites-nous confiance pour vous protéger de manière efficace et réactive ».
Henley Saramandif – Directeur Technique et Responsable Sécurité Agarik
Linkedin :https://bit.ly/2Err99x