Hacker Attack: les attaques contre les attaques DDoS

Dans la matinée du 21 octobre, les internautes se sont éveillés à une perspective terrifiante: un grand nombre de sites Web populaires et d'outils professionnels étaient totalement inaccessibles.

Les utilisateurs se sont empressés de lancer la campagne jour ouvrable sans accès Internet significatif, il est devenu évident que le problème était dû au fait que des pirates lancaient une attaque massive par déni de service distribué (DDoS) contre Dyn, Inc., un hôte majeur du serveur de noms de domaine. Gizmodo a signalé une série de sites Web et d'applications qui ont été touchés par le hack, y compris:

• Basecamp
• Boîte
• Etsy
• Okta
• PayPal
• Reddit
• Spotify
• Squarespace Client Sites
• Twillow
• Twitter
• Yelp
• Zendesk.com
• Zoho CRM

Dans les attaques DDoS, les hackers testent à plusieurs reprises la sécurité de leur cible pour s'assurer que leur attaque inflige le plus de dégâts. L'attaque commence par exploiter une vulnérabilité, puis se propage via des logiciels malveillants, fermant progressivement les systèmes de réseau et rendant les sites Web inutilisables.

De telles attaques ont de réelles implications financières pour les entreprises et les particuliers du monde entier. les entreprises non seulement risquent la perte de trafic et de ventes, mais elles ne peuvent pas accéder aux outils vitaux qu'elles utilisent dans leurs opérations quotidiennes. Bien que Dyn ait été en mesure de rétablir un service normal rapidement, il pourrait ne pas être aussi simple pour les petites entreprises disposant de moins de ressources. Voici ce que vous devez savoir pour protéger votre petite entreprise contre les attaques DDoS

Supposons que vous soyez une cible, peu importe votre taille

Puisque les seules attaques DDoS dont nous entendons parler sont celles contre de grandes sociétés, banques et Au gouvernement, de nombreuses PME ne pensent pas qu'elles seront la cible de la guerre numérique. Par conséquent, ils ne prennent pas les précautions nécessaires pour prévenir ou atténuer les attaques.

La raison d'une attaque pourrait être n'importe quoi, a déclaré Vann Abernethy, CTO sur le terrain chez NSFOCUS, un fournisseur de solutions d'atténuation DDoS. Ce pourrait être une tentative d'extorsion, une protestation contre les pratiques de l'entreprise, ou même un acte de vengeance d'un client mécontent ou d'un ex-employé.

"Tout le monde qui a un ROI mesurable associé à sa présence sur le Web ou toute personne qui peut ressentir la douleur de son site web est en panne. », A déclaré Abernethy. a conseillé aux entreprises de toujours lire les petits caractères et de voir les politiques de leur hébergeur concernant les attaques DDoS. Alors que certains disent qu'ils vont vous protéger, la plupart ont une sécurité de niveau professionnel qui n'est pas assez forte pour défendre votre site Web contre les attaques à volume élevé.

Déterminez vos besoins de sécurité

Les petites entreprises ont deux choix en matière de sécurité DDoS , a déclaré Brian Laing, vice-président directeur du développement d'entreprise, des produits et des alliances stratégiques à la plate-forme de sécurité réseau Lastline, Inc.

"La première est d'utiliser des applications cloud plus facilement pour gérer les attaques DDoS.

Avant d'implémenter n'importe quel type de défenseur DDoS, les PME devraient étudier exactement quel type de solution fournit un fournisseur, en fonction de l'implémentation d'une solution DDoS. à Laing. Par exemple, le mécanisme de défense devrait être capable de reconnaître le bon trafic de mauvais, tout en ayant une capacité d'auto-apprentissage pour être en mesure de fixer des seuils flexibles.

Selon Abernethy, ce dont les PME ont besoin, c'est d'un défenseur DDoS spécialisé doté de fonctions de détection et d'atténuation permettant de diagnostiquer et d'atténuer rapidement les attaques DDoS. Le système devrait également être une "machine d'apprentissage" qui connaîtrait votre environnement au fil du temps pour une détection plus précise.

Avoir un plan de récupération en place

Les PME devraient également garder à l'esprit que se défendre des attaques DDoS arrêter à la prévention et l'atténuation. Parce qu'une attaque DDoS arrête l'ensemble de votre opération - et parce que la plupart des protections anti-DDoS visent principalement à réduire l'attaque - vous devriez avoir un plan de reprise que vous ou vos fournisseurs faciliterez.

Pierluigi Stella, chef de la technologie Network Box USA, fournisseur mondial de services de sécurité gérés, affirme que repousser une attaque se résume à une stratégie et à de bonnes ressources pour la défense.

Le véritable problème, cependant, est que la défense n'est pas une pièce de matériel mais une Dans un premier temps, si votre bande passante est un ancien T1 à 1,5 Mbps, Stella conseille aux entreprises de mettre à jour cette vieille connexion Internet avec une autre. une bande passante beaucoup plus importante qui ne peut pas être supprimée aussi rapidement.

Un site de reprise après sinistre (DR) devrait également faire partie de votre plan de récupération, a déclaré Stella. Le site de reprise après sinistre devrait avoir toutes vos données, il servira donc de site temporaire pendant que vous travaillez à récupérer l'actuel.

Ryan Huber, expert en sécurité chez Slack Technologies, Inc., dit que selon votre entreprise , une option plus simple est une page statique, telle que la documentation du produit ou une autre représentation de votre site. Cela désactivera temporairement les fonctions du site telles que la commande en ligne, mais servira à limiter les dommages en ne laissant pas les clients dans l'obscurité pendant que vous exécutez le site complet.

"Cela a l'avantage supplémentaire de vous tenir informé pendant l'attaque ", at-il dit.

Abernethy recommande à tous ceux qui font des affaires en ligne de faire régulièrement des sauvegardes complètes. Le plan de récupération doit également inclure des détails critiques, tels que le processus de récupération, l'emplacement des sauvegardes de données et la personne responsable des tâches. La planification de la reprise après sinistre devrait également faire partie de la maintenance opérationnelle régulière.

«Ne faites pas simplement un plan et pensez que vous êtes couvert», a déclaré Abernethy. "Prenez l'habitude d'examiner le plan complet à chaque cycle de sauvegarde pour vous assurer que les changements sont pris en compte, cela semble beaucoup de travail supplémentaire, mais ce n'est pas le cas si vous le convertissez dans votre routine habituelle."

Selon Stella, les entreprises devraient toujours être en mode «préparé»: «N'attendez pas que l'ouragan frappe.»

Des entrevues à la source ont été réalisées pour une version précédente de cet article.

Aperçu de la petite entreprise: Burgerim

La série présente des photos qui représentent, en une seule image, ce que sont les petites entreprises que nous représentons. Ashley Lindley Shaffer, directrice du marketing de Burgerim, explique comment cette image représente son commerce. Je me souviens de la première fois que j'ai mangé Burgerim; J'ai tout de suite su que cela pourrait être un énorme succès partout dans le monde.

(Entreprise)

«Faire du bien» pourrait être mauvais pour votre entreprise?

Bien que cela puisse être bon pour la société, la responsabilité sociale des entreprises (RSE) n'est pas nécessairement bonne pour votre résultat net, suggère une nouvelle étude. Une étude récemment publiée dans le Journal of Corporate Finance a révélé que «Si je suis PDG, je devrais me concentrer sur la recherche de possibilités de croissance», a déclaré David Javakhadze, l'un des auteurs de l'étude et un assistant.

(Entreprise)