Bonjour à tous, premier article de la rentrée 2022. J’espère que tout le monde a passé un bon été et a pu se ressourcer un peu. Chez Datacampus nous avons eu un été chaud et pas que sur la météo. En effet nous avons vu une recrudescence des attaques par Déni de Service. Du coup nous avons mis en place de nouvelles protections pour l’ensemble de nos réseaux. Petit tour des nouveautés.
Qu’est ce qu’une attaque par déni de service ?
Une attaque par Déni de service, plus communément appelé DDoS (Distributed Denial of Service), est une attaque qui consiste à saturer les ressources informatiques et les réseaux d’une cible. Ce type d’attaque peut avoir plusieurs objectifs :
- Rendre indisponible un système cible, avec toutes les conséquences secondaires que cela engendre.
- Demander une rançon, en échange d’un arrêt de l’attaque.
- Pour les hébergements facturés à l’usage: engendrer des grosses factures pour la cible.
Les motivations pour ces attaques peuvent être d’ordre politique, religieux ou concurrentiel.
Voici quelques exemples d’attaques DDoS :
- La Bourse de Nouvelle-Zélande a été la cible d’une attaque DDoS volumétrique en août 2020, ce qui a entraîné l’arrêt du service pendant trois jours consécutifs et la perte de millions de dollars.
- En février 2020, un hyperscaler mondial a signalé que son infrastructure avait été attaquée par 2,3 Tbps de flooding trafic, soit 20,6 millions de demandes par seconde.
- En février et mars 2018, un certain nombre d’entreprises ont signalé un vecteur d’attaque nouvellement observé, basé sur une faille de Memcached utilisant des techniques d’amplification et de réflexion.
- Le botnet Mirai composé de plus de 600 000 appareils IoT compromis (comme des caméras) a été utilisé en septembre 2016 pour attaquer une page d’actualités de sécurité bien connue : KrebsOnSecurity. Cette attaque ciblait la page de la victime avec un trafic atteignant 620 Gbps pendant son pic.
Comment Datacampus vous protège de ces attaques ?
Ce qui a changé ces derniers mois ce n’est pas tant les techniques de ces attaques mais plutôt leur volume. En effet, nous avons observés des attaques visant l’un de nos client et allant jusqu’à plusieurs dizaines de Gb/s au mois d’aout. Ce type d’attaque représente environ 30 fois le volume de traffic entrant qu’une plate forme comme la notre reçoit normalement. Cela a pour conséquence de perturber le service du client ciblé mais également des autres clients de Datacampus. Est-ce que ce client était vraiment directement ciblé ou s’est-il retrouvé pris dans l’attaque au hasard ? Impossible de le dire avec les éléments techniques seuls. Toutefois ce qui est sur c’est que le profil des clients qui ont fait le choix de travailler avec Datacampus ces derniers mois nous challenge et nous invite à améliorer continuellement nos services pour faire face à ces menaces.
Datacampus s’est donc rapproché d’un spécialiste mondial de la protection DDoS pour mettre en oeuvre une couche de protection supplémentaire en amont de nos réseaux, l’objectif est de filtrer les attaques avant quelles n’arrivent chez nous.
Datacampus met donc en oeuvre depuis le 1er Septembre et pour l’ensemble de ses clients un système de protection DDoS de classe mondiale avec notamment :
- Plus de 150 Tb/s de capacité d’absorption.
- Protection permanente ‘Always on’.
- Blocage de la plupart des attaques en moins de 3 secondes.
- Basé sur l’une des plus grand réseaux du monde, présent de 275 Datacenters et 100 pays dans le monde.
Plusieurs attaques ont été bloquées avec succès par ce système depuis sa mise en service, sans impact pour nos clients.
Comment activer la protection DDoS sur mes services Datacampus ?
Réponse rapide : vous n’avez rien à faire ! Plutôt qu’une protection ponctuelle mise en oeuvre uniquement en cas d’attaque prolongée (ce qui est le cas chez beaucoup d’hébergeurs), Datacampus a fait le choix de mettre en place une protection permanente et sur l’ensemble de ses réseaux. De fait l’ensemble des clients IaaS et SaaS de Datacampus bénéficient de cette protection DDoS dès aujourd’hui dans leur offre. Pas besoin d’option en plus 🙂
Vous l’avez compris, face à ce problème d’attaques DDoS Datacampus à sorti les grand moyens. Notre priorité est de vous apporter un service professionnel qui correspond à vos attentes. Un client qui se fait attaquer ne doit pas être perturbé et doit encore moins perturber les autres clients de Datacampus. Si vous souhaitez plus d’informations n’hésitez pas à contacter votre gestionnaire de compte chez Datacampus.
C’est votre RSSI qui va être content 🙂 A très vite pour le reste des nouveautés de la rentrée 2022.