Vous n’avez jamais entendu parler d’une attaque DDoS ? Les petites entreprises qui font des affaires en ligne doivent s’informer sur cette menace en ligne croissante et réfléchir à la manière dont elles réagiront si jamais elles en subissent une.
Voyez ce qui est arrivé à Growthink, une société de conseil et d’édition spécialisée dans la planification d’entreprise et basée à Los Angeles. En septembre dernier, un afflux surprise de faux visiteurs a mis son site hors service pendant plusieurs jours. Growthink a demandé de l’aide à sa société d’hébergement, mais son site a été mis sur la touche pour éviter que d’autres sites ne subissent des dommages collatéraux. Elle a fini par s’en sortir en faisant appel à une société de protection contre les attaques DDoS, BlockDos, pour filtrer le mauvais trafic. Elle a ensuite opté pour un nouveau service d’hébergement, Rackspace, afin d’être mieux préparée la prochaine fois.
Growthink avait subi une attaque par déni de service distribué. Dans une attaque par déni de service distribué, les visiteurs légitimes d’un site se voient refuser l’accès par des pirates qui immobilisent le site, soit par un déluge de faux trafic Internet, soit par une frappe chirurgicale qui épuise les ressources d’une application Web spécifique. Les attaques réussies peuvent paralyser les opérations commerciales. Growthink estime que l’interruption de son site Web a entraîné un manque à gagner de 50 000 dollars.
Comme l’a découvert Growthink, il n’est pas toujours évident de savoir qui est à votre poursuite. Selon les experts, les sociétés de commerce électronique et les autres entreprises qui dépendent fortement du Web pour leur subsistance sont les plus exposées. Les petites entreprises sont le plus souvent attaquées par des concurrents sans scrupules et des extorqueurs, mais les anciens employés mécontents, les vandales et les “hacktivistes”, c’est-à-dire les pirates informatiques ayant un programme politique, sont également des coupables connus.
Le nombre et la férocité des attaques étant en hausse, les incidents DDoS constituent une menace croissante. Au cours de l’année écoulée, CloudFlare, une entreprise de San Francisco spécialisée dans la performance et la sécurité du Web, a déclaré avoir constaté une augmentation de 700 % du trafic DDoS.
Selon les experts, les petites entreprises se retrouvent de plus en plus souvent dans la ligne de mire, car le coût des attaques diminue et les grandes entreprises parviennent de mieux en mieux à les arrêter. Selon Incapsula, un concurrent de CloudFlare, filiale de la société de sécurité Imperva, toutes deux basées à Redwood Shores, en Californie, les attaquants peuvent louer des “botnets” de 1 000 PC domestiques piratés et infectés par des logiciels malveillants, capables de mettre hors service les sites de la plupart des petites et moyennes entreprises pour seulement 400 dollars par semaine.
Même les extorqueurs modestes peuvent en tirer profit. La société australienne de commerce électronique Endless Wardrobe a reçu en mai un courriel lui réclamant 3 500 dollars via Western Union. L’entreprise n’ayant pas obtempéré, son site a été mis hors ligne pendant une semaine par un torrent de fausses visites. Le temps d’arrêt a réduit les revenus d’au moins le montant de la rançon demandée. Voici des conseils sur la façon de survivre si votre entreprise subit elle aussi une attaque DDoS.
Trouvez un service d’hébergement ou un fournisseur d’accès Internet qui vous aidera.
De nombreux services d’hébergement placent un grand nombre de petits sites Web sur les mêmes serveurs pour améliorer l’efficacité. Tout va bien jusqu’à ce qu’un site soit attaqué et que la société d’hébergement le mette hors ligne pour que les autres clients du serveur ne soient pas lésés.
Vérifiez vos contrats et parlez avec votre service d’hébergement ou votre fournisseur d’accès à Internet (FAI) pour savoir ce qu’il fera en cas d’attaque. Vous aidera-t-il à mettre fin à l’attaque et à vous rétablir, et si oui, à quel prix ? Vous enverra-t-il une énorme facture parce que l’attaque a généré une tonne de trafic supplémentaire sur votre site ?
Un nombre croissant de ces fournisseurs de services proposent des fonctions de sécurité, notamment la protection contre les attaques DDoS, afin de se différencier sur un marché encombré. Parmi ces entreprises, qui utilisent souvent la technologie de spécialistes tels qu’Arbor Networks, figurent Firehost, Rackspace et iWeb.
Engagez de l’aide.
Selon l’agence de référencement Google a Lyon, les entreprises qui fournissent des services d’accélération de sites Web aident aussi souvent à repousser les attaques DDoS. Par exemple, CloudFlare propose un niveau de base gratuit de protection contre les DDoS qui, selon elle, permet de stopper la plupart des attaques, ainsi que deux niveaux de service à 20 et 200 dollars par mois qui permettent de stopper les attaques plus importantes. Incapsula inclut la protection contre les attaques DDoS dans son niveau de service Enterprise pour un prix non divulgué.
Toutefois, si vous êtes la cible d’une attaque très sophistiquée, vous pouvez envisager de faire appel à un spécialiste de la protection contre les DDoS, tel que Prolexic, une société de sécurité en nuage basée à Hollywood, en Floride.
Recherchez les moyens de fortifier votre site.
Le cofondateur et PDG de CloudFlare, Matthew Prince, suggère d’utiliser le logiciel de serveur Web nginx, apprécié par des entreprises comme Netflix et WordPress, car il peut être plus résistant aux attaques DDoS que d’autres programmes. Il recommande également d’utiliser les dernières versions de vos logiciels Web, tels que WordPress et les paniers d’achat, pour prévenir certaines attaques basées sur les applications.