Comment les organisations (et la population) canadiennes peuvent-elles lutter contre la menace croissante des attaques DDoS?

On ne se demande plus si ces attaques vont se produire mais plutôt quand. »

Les Canadien·ne·s peuvent prendre des mesures pour se protéger contre les attaques DDoS, à la maison comme au travail.

Qu’est-ce qu’une attaque DDoS?

Les attaques DDoS sont une tentative des cybercriminels de perturber les sites Web et autres services en ligne.

Souvent, il s’agit d’envoyer des tonnes de trafic illégitime vers un site Web afin de surcharger ses ressources et de le mettre hors ligne.

Les attaques DDoS peuvent prendre de nombreuses formes : certaines visent à mettre hors ligne des serveurs et des services individuels, tandis que d’autres ciblent l’infrastructure centrale, comme le système de noms de domaine (DNS).

Pensez-y comme suit : la plupart des organisations sont prêtes à gérer un niveau de trafic « légitime » de base vers un site Web ou une application.

Cependant, elles ne sont pas prêtes à ce que cela soit multiplié (parfois par des centaines ou des milliers de fois), comme c’est le cas lors d’une attaque DDoS.

Malheureusement pour les organisations victimes, ces attaques peuvent survenir rapidement et souvent de manière inattendue.

Comment lutter contre les attaques DDoS

Que peuvent faire les organisations pour lutter contre ces types de menaces?

Épuration du trafic pour contrer les attaques DDoS

L’épuration du trafic constitue l’une des méthodes les plus simples et les plus efficaces pour réduire et éliminer les attaques DDoS.

 Il s’agit de filtrer le trafic par le biais de services qui regroupent des listes de sites Web ou d’adresses IP connus pour être détournés. Le trafic propre est alors acheminé vers sa destination initiale.

Il s’agit d’une solution dans laquelle les organisations peuvent investir et qui leur permet de détourner, de bloquer ou de contrecarrer le trafic illégitime d’un site Web ou d’une autre application afin que les utilisateur·rice·s légitimes puissent continuer à circuler.

CIRA fournit des services dépuration du trafic DNS par le biais de sa solution Anycast DNS.

Adopter une approche à plusieurs niveaux de la cybersécurité

Il est facile pour les organisations de penser qu’elles sont protégées contre les attaques DDoS parce qu’elles investissent déjà dans un autre outil de cybersécurité.

Quiconque est déjà sorti par -30 °C en plein mois de janvier peut vous affirmer qu’une seule couche de vêtement ne suffit pas. Le port de combines peut cependant tout changer entre une promenade hivernale agréable et un cauchemar d’engelures.

Pour pousser la métaphore encore plus loin, il faut différentes couches pour se protéger contre les différents types de temps. En cas de pluie, un imperméable et un parapluie sont idéaux. Pour les journées d’hiver venteuses, une cagoule est ce qu’il vous faut.

Il en va de même pour la protection contre les attaques DDoS : vous devez mettre en place différentes couches pour vous protéger contre les différentes attaques.

Au fond, la stratégie de protection contre les attaques DDoS n’est pas différente de la protection contre les autres cybermenaces : une approche par couches est essentielle.

Une approche par couches de la lutte contre les attaques DDoS peut se traduire par un certain nombre de considérations différentes.

Par exemple : pour atténuer les risques d’attaques basées sur le DNS, les exploitant·e·s peuvent adopter une solution de DNS secondaire.

De nombreuses organisations peuvent penser qu’elles sont protégées contre les attaques DDoS parce qu’elles disposent d’une solution DNS primaire.

L’ajout d’un service supplémentaire, pour le DNS ou autre, réduit les points de défaillance uniques et répartit les risques.

Si vous ne dépendez que d’un seul fournisseur, par exemple, tous vos services risquent d’être désactivés si ce dernier tombe en panne ou est attaqué. Si vous avez plusieurs fournisseurs, vous serez mieux à même de faire face à la mise hors ligne de l’un d’entre eux.

Parfois, les organisations bénéficieront d’un ensemble plus large de renseignements sur les menaces et de techniques d’atténuation employées par différents fournisseurs. Les différents fournisseurs offrent des protections différentes. En les combinant, vous pouvez avoir plus confiance en votre préparation globale.

Vous devez aussi tenir compte de l’aspect géographique.

Les organisations canadiennes ont tout intérêt à investir dans des technologies propres au Canada (même, voire surtout) si elles sont combinées à des solutions provenant d’ailleurs. En effet, chaque pays est confronté à des cybermenaces qui lui sont propres et qui reposent en grande partie sur des facteurs géopolitiques et économiques. Les menaces qui pèsent sur les Canadien·ne·s sont différentes de celles qui pèsent sur les autres pays.

C’est le cas de la solution Anycast de CIRA, qui offre une protection purement canadienne contre les attaques DDoS.

Prévenir les attaques de réseau de zombies dès le départ

Les attaques DDoS ont rarement un point d’origine unique. Les cybercriminels s’appuient sur l’infection d’un large éventail d’autres appareils par des réseaux de zombies et d’autres logiciels malveillants pour lancer des attaques DDoS contre l’infrastructure ciblée.

Les réseaux de zombies peuvent proliférer discrètement sur de longues périodes en s’introduisant dans un point faible d’un réseau, tel qu’un appareil de l’IdO non sécurisé, puis en se propageant largement à d’autres appareils, avant d’être activés pour envoyer du trafic malveillant afin de submerger la cible.

Par exemple : un·e cybercriminel·le peut activer une attaque qu’il·elle a lancée contre une série d’appareils, ce qui fait que les réseaux de zombies et les logiciels malveillants commencent à fonctionner en arrière-plan d’une série de téléphones ou d’ordinateurs portables. Ces cybercriminel·le·s activent ensuite ces attaques pour envoyer secrètement du trafic illégitime vers un site Web cible.

Chacun·e peut contribuer à rendre les attaques DDoS moins viables en mettant en place des protections contre les réseaux de zombies.

L’une des solutions les plus simples envers lesquelles nous croyons chez CIRA est le DNS protégé.

En bloquant automatiquement les cybermenaces nuisibles par le filtrage du trafic malveillant, le DNS protégé est une couche de cybersécurité qui peut protéger à la fois les ménages et les organisations. Ce système empêche les logiciels malveillants de se connecter à des sites dangereux connus et à des services de commande et de contrôle, ce qui peut empêcher les appareils précédemment infectés de participer à des attaques.

Par exemple : CIRA propose deux solutions de protection contre les réseaux de zombies utilisant des DNS protégés.

CIRA DNS Firewall protège les organisations, tandis que le Bouclier canadien de CIRA protège les ménages. Ces solutions peuvent protéger les bureaux et les domiciles, tout en étant déployées sur des appareils mobiles pour les personnes en déplacement.

Mieux vaut prévenir que guérir. Si chaque personne, à la maison comme au travail, prend des mesures pour lutter contre les réseaux de zombies, les Canadien·ne·s et les organisations seront beaucoup plus en sécurité. Après tout, une chaîne est aussi solide que son maillon le plus faible, n’est-ce pas?

Conclusion

La mauvaise nouvelle : les attaques DDoS ne sont pas près de disparaître.

La bonne nouvelle : les mesures que vous pouvez prendre pour vous en protéger sont facilement accessibles.

En mettant en place quelques mesures simples, vous pouvez assurer votre protection.

Prêt·e à renforcer votre protection contre les attaques DDoS?

En savoir plus sur CIRA Anycast DNS.