Comment les attaques DDoS peuvent-elles vous affecter ?

Lorsque des cybercriminels lancent une attaque par déni de service distribué (DDoS), les dommages et les coûts peuvent être dévastateurs pour l’entreprise ciblée.

Les attaques DDoS sont utilisées pour désactiver la présence en ligne ou les processus clés de l’organisation ciblée. Cela peut avoir un impact durable pour la victime. Votre entreprise met-elle tout en œuvre pour se protéger des attaques DDoS ?

Préserver l'activité en ligne de votre entreprise

Les activités en ligne jouent un rôle de plus en plus important dans pratiquement toutes les interactions entre entreprises et clients, fournisseurs et collaborateurs. Aucune entreprise ne peut se permettre d’ignorer aujourd’hui les risques grandissants d’attaques DDoS. Vos services en ligne (et l’ensemble de votre infrastructure informatique) sont tout simplement trop importants pour être laissés sans surveillance :

• Vos clients sont plus exigeants que jamais
• Ils s’attendent toujours à disposer d’un accès permanent aux produits et services ; cela signifie que les temps d’inactivité imprévus sont inenvisageables si votre entreprise veut satisfaire les exigences de ses clients
• Votre équipe a besoin d’un accès fiable aux services clés
• Vos collaborateurs ne peuvent pas effectuer leur travail si l’un de vos systèmes critiques est mis hors service par une attaque DDoS
• Une attaque peut avoir des répercussions fortes

Même si l’attaque cible un élément spécifique de votre infrastructure, elle peut affecter d’autres secteurs de votre entreprise. Par exemple, une attaque visant les systèmes internes d’une banque peut également désactiver l’ensemble de son réseau de distributeurs automatiques.

Un impact financier… et bien plus encore

Les coûts financiers directs nécessaires pour se remettre d’une attaque DDoS peuvent être énormes… et l’atteinte à la réputation peut s’ajouter à ces coûts sur le long terme :

• Coûts financiers directs
• Échec des transactions commerciales – pendant les périodes d’inactivité
• Échec des transactions bancaires en ligne – avec des pénalités éventuelles
• Votre équipe a besoin d’un accès fiable aux services clés
• Mauvaise publicité qui dissuade les clients existants et potentiels
• Détérioration de l’image de la marque de votre entreprise – peut prendre des années à se dissiper

La confusion provoque encore plus de dégâts

Si votre entreprise est soumise à une attaque DDoS, elle peut également souffrir d’autres pertes résultant de malentendus au sujet de ce qu’est exactement une attaque DDoS et de ses conséquences sur vos clients. Même si les attaques DDoS sont peu susceptibles d’avoir un impact sur vos clients en matière de sécurité, comment s’assurer que vos clients le comprendront ?

Chaque fois que les clients entendent parler d’un « incident de sécurité » – n’importe quel incident de sécurité – ils craignent pour leurs informations confidentielles, leurs informations bancaires et leurs numéros de carte de crédit. Même si ces craintes peuvent sembler totalement illogiques – et provenir de l’incompréhension des clients quant à la nature des attaques DDoS – votre entreprise peut en souffrir.

Échelle des menaces

Les attaques DDoS ne sont pas nouvelles. Elles représentent une menace depuis de nombreuses années. Toutefois, le niveau de risque est beaucoup plus élevé qu’auparavant.

Parce que le coût de lancement d’une attaque DDoS est aujourd’hui réduit, le volume des attaques est en forte augmentation.

En plus de cela, les attaques actuelles sont beaucoup plus complexes et sophistiquées. Il faut donc déployer de nouveaux outils pour s’en protéger.
Solutions anti-DDoS : la protection contre les attaques DDoS évoluées

Les défenses d'hier ne peuvent plus vous protéger aujourd'hui

L’échelle et la sophistication des attaques DDoS ont évolué. Malheureusement, cela signifie que les attaques complexes actuelles sont :

• Beaucoup plus difficiles à contrer
• Encore plus difficiles à surmonter

En outre, l’ampleur d’une attaque typique fait qu’elle est capable de submerger rapidement l’infrastructure ciblée. Les attaques d’aujourd’hui fonctionnent souvent à 80 – 100 Go par seconde : la bande passante des réseaux d’entreprise standard peut être saturée en quelques secondes.

Tout cela signifie que les simples techniques de prévention, qui étaient toujours efficaces il y a quelques années encore, n’offrent plus une protection adéquate contre les attaques DDoS. Les entreprises ne sont plus en mesure de se défendre contre les attaques sans l’aide de services de défense spécialisés. Les menaces sont devenues plus sournoises… Vos mesures de protection doivent donc être encore plus performantes.

Comment les attaques DDoS submergent les entreprises

Les pirates utilisent de nombreuses méthodes différentes pour submerger les infrastructures informatiques des entreprises cibles afin de provoquer un « déni de service ». Les types d’attaque les plus courants incluent :

• Les attaques volumétriques
  Ces attaques tentent de saturer la capacité de la connexion Internet de votre entreprise en générant des niveaux de trafic qui dépassent votre bande passante disponible.
• Les attaques d’applications et d’infrastructures
  Les attaques de la couche application cherchent à couper les serveurs qui exécutent les applications vitales, tels que les serveurs Web dont dépend votre présence en ligne. D’autres attaques visant les infrastructures tentent de désactiver votre équipement réseau et / ou le système d’exploitation de vos serveurs.
• Les attaques hybrides
  Elles peuvent être particulièrement difficiles à contrer, car elles combinent les méthodes d’attaque volumétrique et celles de la couche application ou les techniques d’attaque contre les infrastructures.

Protection contre les attaques DDoS… ce qu'il faut savoir

Pour vous assurer que votre entreprise est correctement protégée contre les attaques DDoS, vous avez besoin d’une solution de prévention contre ces dernières qui vous aide à :

• Détecter les nouvelles attaques aussi rapidement que possible
  Vous pouvez ainsi protéger votre entreprise très rapidement après le lancement d’une attaque contre votre entreprise.
• Atténuer les effets de l’attaque aussi rapidement que possible
  Votre entreprise peut ainsi réduire ou empêcher totalement toute perturbation de ses activités normales.

Solution Kaspersky Lab

Kaspersky DDoS Protection vous offre une solution complète et intégrée qui inclut tout ce dont votre entreprise a besoin pour se protéger contre les attaques DDoS :

• Logiciel de sonde spécifique* – pour installation sur site
• Accès à un réseau de « centres de nettoyage » partagé et souple
• Intelligence de pointe sur les dernières attaques DDoS
• Services de notre SOC (centre de supervision de la sécurité)
• Support étendu, incluant un accès direct aux conseils d’experts en protection contre les attaques DDoS
• Analyses et rapports post-attaque
• … s’appuyant tous sur un accord de niveau de service strict.

*Le logiciel de sonde spécifique s’exécute sur un serveur x86 standard ou sur une machine virtuelle. Si vous avez besoin d’un nouveau serveur, il peut être fourni par l’un des partenaires de Kaspersky Lab.

Notre façon de vous protéger

Kaspersky DDoS Protection défend votre entreprise à tous les niveaux, de l’analyse 24 h/24 et 7 j/7 de votre trafic aux alertes signalant la présence possible d’une attaque, en passant par la redirection et le nettoyage de votre trafic, ainsi que les analyses et rapports post-attaque .
Contrairement aux offres des autres fournisseurs, la solution de Kaspersky Lab combat les attaques DDoS sur deux fronts :

• L’infrastructure de défense spéciale, comprenant notre logiciel du capteur, s’exécute sur votre site et les systèmes fonctionnent en réseau sur les sites de Kaspersky Lab
• DDoS Protection de Kaspersky Lab assure une veille stratégique, pour une détection précoce des attaques DDoS

Capteur spécial

Kaspersky Lab offre un logiciel de capteur qui s’exécute sur votre site. Dès qu’il est installé, ce capteur commence à recueillir des statistiques et créer des profils d’utilisation qui aident à protéger votre entreprise.

Il surveille votre trafic et, en établissant continuellement des données statistiques et des données d’analyse comportementale, il améliore en continu sa capacité à détecter toutes les anomalies, même les plus subtiles, qui caractérisent le début d’une attaque DDoS.

Comme le logiciel de capteur s’exécute sur un serveur standard x86 ou sur une machine virtuelle, vous n’avez pas à entretenir de matériel non standard.

Centres de nettoyage

Dans le cas d’une attaque DDoS, nous vous alertons et vous donnons la possibilité de rediriger votre trafic vers les centres de nettoyage Kaspersky Lab pour récupérer un « trafic propre ».

Nous avons investi dans un réseau partagé de centres de nettoyage afin d’offrir des capacités de nettoyage très souples et un trafic évolutif.

Fonctionnalités de veille stratégique contre les attaques DDoS

Les experts en logiciels malveillants de Kaspersky Lab utilisent des méthodes sophistiquées pour surveiller le paysage des attaques DDoS et conserver une longueur d’avance sur les pirates de sorte que nous puissions détecter précocement les attaques DDoS.

Les fournisseurs de solutions traditionnelles contre les attaques DDoS ne possèdent pas de services de veille stratégique. Par conséquent, ils ne peuvent offrir cette couche proactive de protection.

Avantages de la solution

Se défendre contre les attaques DDoS les plus complexes ne doit pas être une tâche complexe pour votre entreprise.

En choisissant Kaspersky DDoS Protection, vous vous en remettez totalement à Kaspersky Lab pour votre protection contre les attaques DDoS.

Avec les défenses intégrées de Kaspersky Lab, vos équipes informatiques et de sécurité peuvent se concentrer sur les activités clés de votre entreprise et peuvent s’assurer que vous disposez de défenses multi-niveaux contre les attaques les plus sophistiquées.

L'expertise est essentielle

Contrairement aux attaques de virus qui ont tendance à se propager automatiquement, les attaques DDoS résultent de compétences humaines et il peut être particulièrement difficile de s’en prémunir… sauf si vous faites appel aux experts de Kaspersky Lab.

Pour pratiquement chaque attaque DDoS :

• Les pirates recherchent leur cible
  Les responsables de l’attaque évaluent les vulnérabilités au sein de la présence en ligne de l’entreprise, puis présélectionnent les outils d’attaque les plus susceptibles d’atteindre leurs objectifs.
• Les cybercriminels adaptent leurs tactiques
  Pendant l’attaque, en temps réel, les pirates changent constamment de tactique, adaptent leur approche et sélectionnent différents outils afin d’optimiser les dommages qu’ils peuvent infliger.

Comme les personnes réelles affinent constamment chaque attaque DDoS « en direct », vous avez besoin que des experts en DDoS combattent vos attaquants en temps réel et c’est exactement ce que propose Kaspersky DDoS Protection.

En ligne / hors ligne

Auparavant, certains fournisseurs proposaient l’utilisation d’une défense hybride qui comprenait un système en ligne et des centres de nettoyage distants. Le dispositif en ligne interceptait continuellement le trafic de l’entreprise, fournissait un certain niveau de défense contre les petites attaques et suggérait seulement une redirection du trafic si une attaque d’envergure avait été détectée. Cependant, la grande majorité des attaques actuelles sont capables de submerger à la fois la capacité d’un dispositif en ligne et la connexion Internet des entreprises ciblées en quelques secondes ; cette approche est donc obsolète, et il peut s’écouler un certain temps avant que le trafic ne soit redirigé vers un centre de nettoyage.

La solution Kaspersky DDoS Protection utilise un capteur hors ligne qui surveille en permanence votre trafic, sans l’intercepter. Dès que le capteur détecte une attaque potentielle, vous avez la possibilité de rediriger tout le trafic vers l’un des centres de nettoyage de Kaspersky Lab.

Comme Kaspersky Lab évite totalement l’utilisation d’appareils en ligne :

Vous avez plus de contrôle sur la redirection de votre trafic vers les centres de nettoyage
Vous pouvez bénéficier d’une protection DDoS présentant également un faible taux de faux positifs.

Une plus grande visibilité - pour l'ensemble votre entreprise.

Bien que personne ne puisse arrêter les cybercriminels ciblant votre entreprise, Kaspersky Lab est idéalement placé pour fournir une réponse rapide face aux attaques DDoS. Après vous avoir protégé contre l’attaque et atténué ses effets, nous vous fournissons une analyse et des rapports post-attaque précisant :

• Ce qui s’est passé
• Combien de temps l’incident a duré
• Comment la solution Kaspersky DDoS Protection a traité l’attaque

… de sorte que tous les niveaux de votre entreprise bénéficient d’une vision claire des problèmes.

Kaspersky Lab - les raisons

La solution Kaspersky DDoS Protection combine trois techniques de protection pour fournir une protection plus rigoureuse contre les attaques DDoS :

• Analyse statistique de votre trafic : nous aide à construire des profils et détecter les écarts
• Analyse de comportement : surveille les visiteurs de votre site Web pour nous permettre d’identifier les comportements anormaux
• Fonctionnalités avancées de veille stratégique contre les attaques DDoS (uniquement offertes par notre solution) améliorant les taux de détection

Protection étendue

Certains fournisseurs peuvent vous protéger contre les attaques volumétriques ; d’autres sont plus à même de vous défendre contre les attaques de la couche application. Kaspersky Lab vous offre une protection et une défense efficace contre tous les types d’attaques DDoS, y compris :

• Les attaques volumétriques
• Les attaques applicatives
• Les attaques d’infrastructure contre les réseaux et systèmes d’exploitation
• Les attaques hybrides et bien plus encore

… de sorte que, quelle que soit la technique utilisée par les attaquants, la solution Kaspersky DDoS Protection protège votre entreprise.

Combinaison unique de compétences

Comme les attaques DDoS d’aujourd’hui sont beaucoup plus sophistiquées, une approche de défense fondée sur la veille stratégique est d’une importance vitale. Aucun autre fournisseur de solutions de prévention contre les attaques DDoS ne bénéficie de notre expérience en matière de sécurité informatique : c’est pour cela qu’aucun autre fournisseur ne dispose d’une équipe de veille dédiée aux attaques.

Comme nous sommes le premier fournisseur de logiciels anti-programmes malveillants à offrir une protection DDoS, nous sommes en mesure de proposer une combinaison unique d’analyses statistiques, d’analyses comportementales et de veille stratégique contre les attaques DDoS pour une défense plus approfondie.

Amélioration de la sensibilité - pour une détection améliorée

Certains fournisseurs sont uniquement capables de fournir un suivi général de toute la chaîne de communication. La solution Kaspersky Lab peut effectuer une analyse granulaire pour nous permettre de détecter les écarts les plus minimes par rapport au trafic habituel et aux comportements normaux.

En outre, nous utilisons des techniques spéciales afin de filtrer le trafic à des points situés au plus près de la source de l’attaque.

Équipes intégrées - pour une solution étroitement intégrée

Tous les logiciels de la solution DDoS Protection et des autres produits de sécurité de Kaspersky Lab sont développés en interne par nos propres experts. Ainsi :

• Nous disposons d’un contrôle total du cycle de développement ;
• Nous pouvons réagir plus rapidement aux changements du panorama des attaques DDoS.

En outre, notre équipe de réponse d’urgence aux attaques DDoS travaille très étroitement avec les ingénieurs et architectes de solution de Kaspersky Lab. Les lignes de communication sont courtes et les boucles de retour très réactives : nous pouvons ainsi fournir rapidement de nouveaux plug-ins de défense contre les nouvelles attaques de la couche application.