Ceci est un article d’opinion. Les opinions exprimées sont celles de l’auteur.

Au cours des derniers mois, DDoS est devenu un mot que même les profanes ont dû apprendre. Une vague massive d’attaques a éclaté dans les pays suédois, danois et européens, affectant les entreprises, les institutions, les infrastructures critiques et, ce qui est peut-être le plus surprenant, les hôpitaux.

Les attaques DDoS – Distributed Denial of Service, qui sont connues pour impliquer la surcharge d’un serveur avec (des dizaines de milliers) de requêtes par seconde – ont principalement entraîné des plantages mineurs sur les sites Web concernés au cours de la période de référence. seulement quelques minutes lorsque les anonymes ont attaqué le Soudan en mars, mais d’autres attaques ont été beaucoup plus étendues.

Il suffit de regarder les problèmes majeurs survenus dans les aéroports suédois, danois et français alors que des groupes pro-russes attaquaient un trafic aérien critique pour des accusations de racisme et provoquaient de longues files d’attente dans les aéroports.

Chez NaWas, une organisation à but non lucratif fondée à l’origine par des FAI néerlandais et qui se concentre massivement sur le problème croissant des attaques DDoS en Europe, nous avons enregistré en moyenne 7,5 attaques par jour en Europe, ce qui correspond à 676 attaques au premier trimestre 2023. .

Des attaques qui deviennent de plus en plus sophistiquées et étendues.

À savoir, les attaques DDoS ne sont plus seulement du vandalisme numérique, où le but principal est de « Perturbation” ou la couverture médiatique que l’attaque implique.

Non, les attaques DDoS sont bien plus que cela et causent de tels dégâts qu’une toute nouvelle approche de la cybersécurité sera nécessaire si nous voulons gérer la montée subite qui est déjà imminente.

Démocratisation des attaques et des grands réseaux de hackers

Les attaques DDoS ont toujours été l’une des parties les plus importantes du « piratage pour les nuls » de tous les cybercriminels et sont utilisées par les cybercriminels au-delà des frontières. Une grande partie de la vague d’attaques actuelle provient d’un réseau pro-russe qui attaque en permanence les entreprises européennes et les infrastructures critiques avec des attaques DDoS. Les groupes de pirates informatiques établis ont à la fois accès à d’énormes fermes de serveurs – le groupe pro-russe utilisait des serveurs IBM en Allemagne avant d’être arrêté – et apparemment à d’énormes botnets, qui peuvent causer des dommages importants s’ils sont activés.

La plus grande attaque que nous ayons mesurée au premier trimestre était un énorme 231 Gbit/s, mais le nombre d’attaques, en particulier internes, avec 1 à 10 Gbit/s était nettement plus élevé qu’au cours des trimestres précédents.

Nous assistons à une démocratisation de la technologie que nous n’avons jamais vue auparavant. De plus en plus de personnes ont accès à une technologie toujours plus avancée – et avec elle à des outils criminels toujours plus puissants. Les cybercriminels ne peuvent pas accéder directement aux données par le biais d’une attaque par surcharge, mais ils peuvent l’utiliser comme diversion pour obtenir des informations sensibles – et pour quelques centaines de dollars, vous pouvez commander une (petite) attaque par surcharge qui frappe l’école, par exemple, de sorte que vous n’avez pas à écrire un test.

L’attaque DDoS est conçue pour surcharger un serveur ou un réseau afin que les requêtes légitimes ne puissent plus être traitées. Les administrateurs système et les équipes de sécurité se concentrent alors sur la résolution du problème DDoS et sont distraits des autres tâches liées à la sécurité.

Un outil jeté qui doit être pris au sérieux

Dans le passé, les experts et les responsables informatiques rejetaient les attaques au motif qu’elles n’avaient que des effets immédiats et ne causaient aucun dommage à long terme après la remise en marche du serveur, et que même si une attaque DDoS n’ouvre pas la porte à la perte de données, elle est une vieille vérité : en fait, les attaques DDoS peuvent faire beaucoup plus de dégâts – et ouvrir la voie à une perte massive de données.

Les récentes attaques DDoS sont un problème sérieux. Nous avons constaté que les attaques avancées multi-vecteurs et ciblées sur l’ADN se sont développées rapidement et sont difficiles à défendre. 35 % des attaques enregistrées ont utilisé l’amplification DNS.

Nous devons donc chercher de nouvelles méthodes pour nous protéger collectivement, car il ne devrait pas être de la responsabilité de chaque entreprise de protéger son environnement immédiat.

protection collective

La nouvelle réalité de l’augmentation massive des attaques DDoS – et la nouvelle menace que ces attaques représentent – signifie que les organisations doivent être préparées au pire si elles sont touchées par une attaque de surcharge.

Le point est donc, pour citer les anciens éclaireurs : Soyez toujours prêt : Investissez dans une infrastructure robuste qui peut atténuer et minimiser les dommages causés par les attaques DDoS, y compris une connexion haut débit redondante à haut débit, un pare-feu et des systèmes d’équilibrage de charge. Les entreprises et les organisations devraient également surveiller leur trafic réseau plus étroitement qu’aujourd’hui. Plus une attaque DDoS est détectée tôt, mieux elle peut être combattue. Ayez également un plan d’urgence en place afin que chacun sache quoi faire si une attaque de surcharge se produit, y compris en recherchant d’autres comportements suspects.

Tous les conseils ci-dessus sont classiques, mais aussi déplacés. Les entreprises individuelles ne devraient pas être seules responsables de se protéger contre les attaques DDoS. Au lieu de cela, il devrait y avoir une solution communautaire, avec ceux qui fournissent notre infrastructure Internet prenant les devants et nous protégeant.

Ce n’est qu’ensemble que nous pourrons prévenir le problème croissant des attaques DDoS, qui attaquent les entreprises et les organisations et affectent finalement les citoyens via notre infrastructure partagée.