Hacker Attack: les attaques contre les attaques DDoS


Hacker Attack: les attaques contre les attaques DDoS

Dans la matinée du 21 octobre, les internautes se sont éveillés à une perspective terrifiante: un grand nombre de sites Web populaires et d'outils professionnels étaient totalement inaccessibles.

Les utilisateurs se sont empressés de lancer la campagne jour ouvrable sans accès Internet significatif, il est devenu évident que le problème était dû au fait que des pirates lancaient une attaque massive par déni de service distribué (DDoS) contre Dyn, Inc., un hôte majeur du serveur de noms de domaine. Gizmodo a signalé une série de sites Web et d'applications qui ont été touchés par le hack, y compris:

  • Basecamp
  • Boîte
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Squarespace Client Sites
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM

Dans les attaques DDoS, les hackers testent à plusieurs reprises la sécurité de leur cible pour s'assurer que leur attaque inflige le plus de dégâts. L'attaque commence par exploiter une vulnérabilité, puis se propage via des logiciels malveillants, fermant progressivement les systèmes de réseau et rendant les sites Web inutilisables.

De telles attaques ont de réelles implications financières pour les entreprises et les particuliers du monde entier. les entreprises non seulement risquent la perte de trafic et de ventes, mais elles ne peuvent pas accéder aux outils vitaux qu'elles utilisent dans leurs opérations quotidiennes. Bien que Dyn ait été en mesure de rétablir un service normal rapidement, il pourrait ne pas être aussi simple pour les petites entreprises disposant de moins de ressources. Voici ce que vous devez savoir pour protéger votre petite entreprise contre les attaques DDoS

Puisque les seules attaques DDoS dont nous entendons parler sont celles contre de grandes sociétés, banques et Au gouvernement, de nombreuses PME ne pensent pas qu'elles seront la cible de la guerre numérique. Par conséquent, ils ne prennent pas les précautions nécessaires pour prévenir ou atténuer les attaques.

La raison d'une attaque pourrait être n'importe quoi, a déclaré Vann Abernethy, CTO sur le terrain chez NSFOCUS, un fournisseur de solutions d'atténuation DDoS. Ce pourrait être une tentative d'extorsion, une protestation contre les pratiques de l'entreprise, ou même un acte de vengeance d'un client mécontent ou d'un ex-employé.

"Tout le monde qui a un ROI mesurable associé à sa présence sur le Web ou toute personne qui peut ressentir la douleur de son site web est en panne. », A déclaré Abernethy. a conseillé aux entreprises de toujours lire les petits caractères et de voir les politiques de leur hébergeur concernant les attaques DDoS. Alors que certains disent qu'ils vont vous protéger, la plupart ont une sécurité de niveau professionnel qui n'est pas assez forte pour défendre votre site Web contre les attaques à volume élevé.

Déterminez vos besoins de sécurité

"La première est d'utiliser des applications cloud plus facilement pour gérer les attaques DDoS.

Avant d'implémenter n'importe quel type de défenseur DDoS, les PME devraient étudier exactement quel type de solution fournit un fournisseur, en fonction de l'implémentation d'une solution DDoS. à Laing. Par exemple, le mécanisme de défense devrait être capable de reconnaître le bon trafic de mauvais, tout en ayant une capacité d'auto-apprentissage pour être en mesure de fixer des seuils flexibles.

Selon Abernethy, ce dont les PME ont besoin, c'est d'un défenseur DDoS spécialisé doté de fonctions de détection et d'atténuation permettant de diagnostiquer et d'atténuer rapidement les attaques DDoS. Le système devrait également être une "machine d'apprentissage" qui connaîtrait votre environnement au fil du temps pour une détection plus précise.

Avoir un plan de récupération en place

Les PME devraient également garder à l'esprit que se défendre des attaques DDoS arrêter à la prévention et l'atténuation. Parce qu'une attaque DDoS arrête l'ensemble de votre opération - et parce que la plupart des protections anti-DDoS visent principalement à réduire l'attaque - vous devriez avoir un plan de reprise que vous ou vos fournisseurs faciliterez.

Le véritable problème, cependant, est que la défense n'est pas une pièce de matériel mais une Dans un premier temps, si votre bande passante est un ancien T1 à 1,5 Mbps, Stella conseille aux entreprises de mettre à jour cette vieille connexion Internet avec une autre. une bande passante beaucoup plus importante qui ne peut pas être supprimée aussi rapidement.

Un site de reprise après sinistre (DR) devrait également faire partie de votre plan de récupération, a déclaré Stella. Le site de reprise après sinistre devrait avoir toutes vos données, il servira donc de site temporaire pendant que vous travaillez à récupérer l'actuel.

Ryan Huber, expert en sécurité chez Slack Technologies, Inc., dit que selon votre entreprise , une option plus simple est une page statique, telle que la documentation du produit ou une autre représentation de votre site. Cela désactivera temporairement les fonctions du site telles que la commande en ligne, mais servira à limiter les dommages en ne laissant pas les clients dans l'obscurité pendant que vous exécutez le site complet.

"Cela a l'avantage supplémentaire de vous tenir informé pendant l'attaque ", at-il dit.

Abernethy recommande à tous ceux qui font des affaires en ligne de faire régulièrement des sauvegardes complètes. Le plan de récupération doit également inclure des détails critiques, tels que le processus de récupération, l'emplacement des sauvegardes de données et la personne responsable des tâches. La planification de la reprise après sinistre devrait également faire partie de la maintenance opérationnelle régulière.

«Ne faites pas simplement un plan et pensez que vous êtes couvert», a déclaré Abernethy. "Prenez l'habitude d'examiner le plan complet à chaque cycle de sauvegarde pour vous assurer que les changements sont pris en compte, cela semble beaucoup de travail supplémentaire, mais ce n'est pas le cas si vous le convertissez dans votre routine habituelle."

Selon Stella, les entreprises devraient toujours être en mode «préparé»: «N'attendez pas que l'ouragan frappe.»

Des entrevues à la source ont été réalisées pour une version précédente de cet article.


Besoin d'un avenant? Regardez les blogueurs, pas les célébrités

Besoin d'un avenant? Regardez les blogueurs, pas les célébrités

Vous souhaiteriez avoir les fonds nécessaires pour embaucher une célébrité pour promouvoir vos produits? Vous n'en avez pas besoin. Selon une nouvelle étude, les affirmations des blogueurs ont plus de poids que les célébrités. Une nouvelle enquête de BlogHer et de la société de communication mondiale Ketchum menée par Nielsen Company révèle que 20% des femmes qui utilisent les médias sociaux sont motivées » « Au cours des quatre dernières années, nous avons mesuré et rapporté la confiance croissante que les femmes ont dans les blogueurs qu'elles lisent, et comment cela se traduit directement par des décisions d'influence et d'achat », a déclaré Elisa Camahort Page, cofondatrice et chef de l'exploitation de BlogHer.

(Entreprise)

Comment j'ai transformé une passion pour la conservation de l'eau en un concept de franchise de millions

Comment j'ai transformé une passion pour la conservation de l'eau en un concept de franchise de millions

J'ai eu un esprit d'entreprise depuis que j'ai suivi un cours d'entrepreneuriat à l'Université St. John's en 1987. Quand j'ai ouvert ma première entreprise Under Ground Logistics, Inc. (UGLI) - avec mon partenaire d'affaires et ami de toujours, Tom Olson, nous avons touché des revenus supplémentaires dans l'industrie.

(Entreprise)