Cybersécurité - Innovations digitales et numériques

L'attaque par DDoS volumétrique consiste à bombarder un ou plusieurs serveurs avec un très grand nombre de requêtes, dans l'optique de le faire tomber et rendre le ou les sites (ou services) hébergés inaccessibles. De plus en plus utilisées par les pirates, ces manoeuvres sont également de plus en plus puissantes. Selon un rapport de l'entreprise Arbor Networks, basé sur les relevés de son observatoire des menaces Atlas, « le premier semestre 2014 a connu un nombre record d'attaques DDoS volumétriques, avec plus de 100 d'entre elles supérieures à 100 Gbit/s. »

Tom Scott, du projet Computerphile, prend le temps d'expliquer dans cette vidéo les origines des attaques dites de "déni de service" (DoS) et de leurs déclinaisons, les DDoS (pour Distributed Denial of Service) qui sont régulièrement utilisées sur la toile, mais aussi les attaques par DDoS amplifié, et notamment celles utilisant le NTP (Network Time Protocol) à des fins d'amplification. Cette méthode n'était pas inconnue jusqu'ici, mais son utilisation par les criminels est en plein essor, et l'entreprise spécialisée dans la sécurité CloudFare a enregistré le mois dernier une attaque record contre ses serveurs employant un débit de 400 Gbit/s.

La dangerosité de ce nouveau type d'attaque réside dans le fait que l'agresseur peut créer de plus grosses attaques avec un nombre beaucoup moins élevé de ressources. Tom Scott n'hésite d'ailleurs pas à évoquer un crash d'Internet si une attaque suffisamment importante était mise en œuvre...

Les deux plateformes de jeux en ligne ont été victimes d'une attaque par déni de service, une technique consistant à saturer un site ou un service de demandes pour en bloquer l'accès à ses utilisateurs légitimes. Ce genre d'attaque est assez difficile à déjouer. D'après une déclaration de Sony, aucune donnée personnelle n'a été dérobée et les coordonnées bancaires des utilisateurs n'ont pas été piratées.

De base, ce dispositif de protection contre la cyber-criminalité est intégré à l'ensemble des nouvelles offres du groupe (OVH.com, So You Start et Kimsufi). "OVH s'engage à vo côtés pour protéger votre projet 24h/24 contre tout type d'attaque DDoS, quelles que soient leur durée et leur taille" précise Octave Klaba, le directeur d'OVH. 

Pour bloquer ces attaques, OVH a mis en place son propre système de mitigation basé sur la technologie VAC (pour vacuum, aspirateur). Celle-ci analyse en temps réel et à haute vitesse tous les paquets, absorbe le trafic entrant sur chaque serveur et le mitige en identifiant les paquets IP non légitimes. Ce qui permet aussi de parer à d’éventuels dommages collatéraux qui affecteraient non seulement la victime de l’attaque, mais également les serveurs voisins, voire un sous-réseau ou un routeur, au sein du même datacenter. 

Cette mitigation automatique est activée entre 15 et 120 secondes après le début de l’attaque et répliquée dans trois datacentres d’OVH sur deux continents (BHS en Amérique du Nord, RBX et SBG en Europe).

Avec une capacité totale de mitigation de 480 Gbps (3 x 160 Gbps) OVH est capable de bloquer les plus fortes attaques recensées actuellement.

Notez que sur les offres de la marque OVH.com, l'option "Anti-DDoS Pro" permet aux clients d’aller plus loin avec la possibilité de personnaliser leurs paramètres de protection, de bénéficier du Firewall Network de Cisco et d'une API listant l'ensemble des actions possibles.

Aujourd’hui, c’est au tout de Google de répliquer, avec une solution qui sera bientôt proposée à tous les internautes. Les détails techniques ne sont pas encore connus, mais elle s’appuie apparemment sur une technologie anti-DDoS développée par la firme et sur son PageSpeed Service. Pour joindre le programme, les éditeurs de sites n’auront qu’à remplir un simple formulaire, accessible à cette adresse. Parmi les différentes informations demandées, ils devront indiquer entre autres choses le nombre moyen de requêtes reçues chaque seconde par leur site. Google, de son côté, pourra ainsi identifier toute hausse anormale et déployer son bouclier afin de protéger le site et son serveur.