Réagir efficacement aux attaques par déni de service ou DDOS

Les attaques DDOS peuvent avoir des impacts des plus négatifs au bon fonctionnement d’une entreprise. Une fois que les pirates s’attaquent au serveur, non seulement celui-ci peut devenir défaillant, voire indisponible, mais ils peuvent également avoir accès au système d’informations et l’utiliser contre la société. Il est, donc, impératif de savoir prévenir et faire face à ce genre de problème.

Les mesures à prendre

Le plus important lorsque l’on reçoit une attaque par déni de service, d’est de détecter à temps l’existence du problème pour pouvoir remonter vite à sa source. Pour y parvenir, il existe des techniques bien élaborées à mettre en place.

1. La première mesure de précaution à prendre c’est le recours au Polling SNMP. Cette solution est très efficace pour détecter au plus vite tout signe d’attaque DDOS puisqu’elle contrôle le comportement des équipements réseau et émet des alertes quand il y a des comportements suspects.
2. Lorsque le serveur est déjà attaqué, le Polling SNMP ne suffit plus pour déterminer la source du problème mais Netflow a cette capacité. Mais selon le type et l’ampleur de l’attaque DDOS, il se peut que les services de l’opérateur soient nécessaires pour pouvoir remonter le plus loin possible vers l’origine du problème. C’est notamment le cas quand l’attaque est passée par le protocole UDP.
3. Après avoir défini les adresse IP des pirates, il faut mettre immédiatement fin à l’attaque en la redirigeant vert un Black Hole ou trou noir. Pour ce faire, il faut apporter quelques modifications aux configurations de routage du réseau d’infrastructure.
4. Une autre solution, proposée par Orange, c’est d’effectuer un filtrage et un nettoyage du trafic. Ceci consiste principalement à dérouter le trafic et le rediriger vers sa destination primaire.