Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Les attaques DDOS, nous concernent tous.
Posté par JPilo le 11/4/2014 13:00:00 Articles du même auteur

La sécurisation des systèmes d’information n’est plus une option, mais une nécessité pour l’ensemble des acteurs économiques. De la PME aux grands comptes en passant par les institutions et les associations, toutes les organisations sont aujourd’hui concernées par la sécurisation de leur SI et de leurs infrastructures.



La toile est devenue un théâtre d’affrontements avec des enjeux stratégiques, politiques et économiques autour de la sécurisation des infrastructures et des communications des entreprises. Parmi les attaques les plus critiques, nous constatons une réelle montée en puissance des attaques dites DDOS.

Ces dernières sont un fléau qu’il est impératif de combattre en mettant en place des dispositifs adaptés. Il convient de sensibiliser les entreprises sur la vulnérabilité de leurs architectures traditionnelles et les inciter à ne pas rester passives face à ce risque.


Avant toute chose, précisons ce qu’est une attaque DDOS. Une attaque par déni de service (denial of service attack, d'où l'abréviation DOS) est une attaque informatique ayant pour but de rendre indisponible un service.

Rapidement, des attaques plus évoluées sont apparues, impliquant une multitude de « soldats », aussi appelés « zombies » ; il s'agit d'inonder massivement un réseau par de fausses requêtes pour ralentir voir bloquer totalement le trafic réel du site.

 

On parle alors de DDOS (distributed denial of service attack). Les attaques s’opèrent de fait sur la couche réseau mais visent également plus subtilement la couche applicative, contournant habilement la protection des pare-feu.

Cette courte définition montre bien que les attaques DOS se sont complexifiées et constituent l'une des premières menaces que doivent affronter toutes les entreprises exposées à l'Internet Public.

Nous sommes bien loin des « exploits » isolés de quelques hackers qui pirataient une page web en apposant leur signature…

Désormais, la cybercriminalité est une réalité et un business, le but des attaques DDOS étant de nuire durablement à des entreprises et des institutions.

Les pirates se sont professionnalisés et les attaques DDOS ne cessent de monter en puissance. Ainsi, au mois de févier, la plus grande attaque DDOS a été révélée en Europe : plus de 400 gigabits de données/secondes ont été envoyés.

Nous atteignons ici des niveaux records. Des attaques "bélier" qui parfois jouent un rôle de diversion pour opérer en parallèle une menace plus ciblée sur un SI dès lors fragilisé.

Face à ses attaques multiformes et chaque jour plus complexes et variées, la protection des infrastructures apparaît donc comme une absolue nécessité.

Ce point doit être clairement intégré par les entreprises qui vont devoir demander à leurs RSSI ou hébergeurs de se prémunir contre ce type d’attaques en déployant des systèmes efficaces.

Heureusement, des réponses existent grâce à certains fournisseurs et éditeurs qui ont su innover et proposer des solutions adaptées.

L'infrastructure a besoin d'être auditée, ré-organisée et surtout doit pouvoir s'adosser à des solutions Cloud à la pointe de la technologie et en constante évolution face aux incessantes menaces qui apparaissent sur le marché.

Mais ne nous leurrons pas, ces dernières restent extrêmement chères. Il est donc essentiel de démocratiser l’accès à ces technologies.

Les hébergeurs œuvrent typiquement en ce sens en jouant la carte de la mutualisation pour faire baisser les coûts d’entrée à la Sécurité pour leurs clients.

Il ne s’agit donc plus d’agiter le spectre de la menace possible, mais de sensibiliser les entreprises sur la nécessité de réagir et de s’équiper pour limiter l’impact des attaques de type DDOS.

D'autant plus que nombre d'entreprises affectées ne le savent même pas, jusqu'au jour où ...

La vulnérabilité des infrastructures IT doit donc être aujourd'hui au centre des enjeux de gouvernance au même titre que des sujets liés à la politique commerciale.

La cybercriminalité a changé de dimension et demande une réponse adaptée, finit par conclure, Pascal Marsolan Directeur BU eCommerce & Comptes Stratégiques Jaguar Network.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité