GitHub, la plateforme web qui permet le travail en équipe pour le développement de logiciels ( partage du code source pour les projets libres de droits ou privés, révision et collaboration ), a réussi à maintenir son site web accessible et ce malgré une attaque DDOS qui continue de s’abattre sur ses serveurs depuis vendredi dernier.

Il semble que ce soit des pirates Chinois qui ont jeté leur dévolu sur la plateforme et ce afin de montrer leur mécontentement sur les projets en cours de développement.

Une attaque DDOS est une attaque de déni de service, soit d’envoyer des milliers de requêtes à un serveurs afin de le rendre inopérant dans sa capacité à distribuer son contenu. Les attaques DDOS se sont incroyablement complexifiées et requiert aujourd’hui une approche approfondie de contre mesures afin de s’y préparer et gérer la crise lorsque celle-ci s’abat.

Comment une attaque DDOS s’opère?

Un pirate ou un groupe de pirate informatique ( des pros en programmation ), par le biais de plusieurs techniques s’approprient des ordinateurs qui ont été infectés par des codes ( des virus ). Ils détournent la force conjointe de tous ces ordinateurs vers un point précis pour exécuter une attaque. Un peu comme une foule prendrait le contrôle d’une artère de circulation, le trafic dense ralentit la capacité de circuler sur celle-ci.

Comment éviter les attaques DDOS?

Je ne crois pas qu’on puisse « éviter » une attaque DDOS. C’est une chose qui peut ou non arriver à une entreprise. Ces attaques sont planifiées et visent une cible pour une raison plus ou moins évidente afin de mettre en lumière une prise de position. Voyons l’attaque DDOS comme une attaque terroriste, un moyen de se faire voir et entendre de la masse par un acte illégal dans le but de nuire, de causer des dommages et la peur.

Les outils disponibles

Il y a heureusement des outils disponibles afin de mieux se préparer à une attaque DDOS. Ces outils doivent par contre être combinés à un certain talent des gestionnaires de réseaux et faire parti d’un plan de contre mesures efficace dans la gestion de l’accessibilité et des données web de l’entreprise.

Le but est de « filtrer » les données afin d’en déterminer les bonnes des mauvaises pour les séparer. La gestion de ces « paquets de données » est alors possible. Il ne doit pas y avoir qu’un seul filtre, mais plusieurs couches, un peu comme un tamis.

Le matériel

Au niveau matériel, il y a des routeurs comme ceux de CISCO qui sont en mesure d’identifier précisément le trafic dans le réseau et pouvoir leur attribuer des règles. La gestion des attaques simples est facilitée par cet équipement, mais les attaques DDOS sont rarement simples comme elles l’étaient il y a plusieurs années.

L’utilisation de protocoles en apparence « valides » rend la détection des mauvais paquets de données plus difficiles à identifier. Comme première ligne de défense, ces routeurs font un bon travail.

Les pare-feu ( firewall ) jouent un rôle essentiel dans la sécurité d’une entreprise mais ne sont pas du matériel de prévention à une attaque DDOS. Ils joueront leur rôle de fermer un accès précis mais ne sont pas capable de gérer le cas par cas des paquets de données.

La stratégie

Les attaques DDOS ne sont pas faciles à gérer et chaque filtre de protection a des lacunes qu’il faut combler par une autre couche de protection. C’est pourquoi un simple matériel ne pourra efficacement vous aider.

Le fournisseur Internet devrait en principe jouer son rôle et offrir une certaine protection dans ces cas. Ensuite vient votre routeur, votre firewall, la configuration interne de votre serveur, la capacité de réponse face au trafic, la gestion de la demande web ( load balancer ), la gestion de la mémoire cache et la protection de filtrage à la base du site web etc.

Le filtrage à la base du site web

Une bonne gestion du filtrage à la base de votre site web, est souvent une étape que vous êtes en mesure de faire. Assurez-vous d’abord de lire notre article sur le fichier .htacces si votre serveur opère sous Apache. Nous avons défini dans cet article plusieurs points importants pour la sécurité de votre site web à mettre en place. Il y en a d’autres et un spécialiste comme nos employés au soutien technique, sauront vous aider à ce sujet.

Si votre site est sous « WordPress », assurez-vous qu’il ne sera pas détourné par une lacune dans son code en ajoutant à votre fichiers .htacess le petit bout de code supplémentaire suivant :

# XML RPC BLOCKING

<Files xmlrpc.php>

Order Deny,Allow

Deny from all

</Files>

# /XML RPC BLOCKING

Pour le reste, votre concepteur web et votre compagnie d’hébergement devrait vous offrir les protections ou les options de protection face à ce genre de menaces.