Prise d’otage version 2.0
Feedly, le site de gestion de flux RSS a été victime aujourd’hui d’une attaque pas DDOS. Pour faire très simple une attaque DDOS, a pour but de saturer votre site web de requête, afin que celui-ci ne puisse plus répondre aux demandes des visiteurs, clients, collaborateur.
Evernote, Deezer ont aussi fait l’objet d’attaque récente. La particularité de ces attaques a été de recevoir un mail, leur indiquant les conditions de l’arrêt de l’attaque : payer une rançon. Ces attaques sur des sites très connus, n’est que la partie visible de l’iceberg, beaucoup d’entreprises font face a ce type d’attaque, mais ne communique pas.
Pour voir à quoi ressemble une attaque, je vous propose une petite vidéo :
[gn_youtube url= »http://youtube.com/watch?v=hNjdBSoIa8k »]
que j’ai trouvé sur le site web : http://www.panoptinet.com/
Cette représentation visuel de l’attaque DDOS de VLC, permet de bien visualiser le phénomène. Il s’agit d’attaque en masse, des milliers de requêtes. Souvent l’attaque s’arrête avec l’arrêt du serveur. Mais elle peut aussi parfois recommencer une fois celui-ci de nouveau en fonctionnement.
Ce type d’attaque peut visé, votre site internet, et vos serveurs d’entreprise. Ce n’est pas parce que votre serveur est lent, qu’il est victime d’une attaque. Certains hébergeurs ont mis en place des solutions pour limiter la portée des attaques. Mais rien n’est à 100% fiable. Pour les serveurs d’entreprise c’est plus compliqué à mettre en oeuvre, car l’attaque peut être de l’extérieur ou de l’intérieur.
Pour le cas de réseau d’entreprise, il faut identifier l’objet de l’attaque, la source de l’attaque, et préserver le reste. Certaines attaques sont dédié eà une application sur vos serveurs, il faut parfois couper une branche pour sauvé l’arbre. Bien sûr tout cela est temporaire, mais il faut prendre en compte ensuite de faire l’analyse de la situation, et trouver des remèdes. Il n’existe pas de solution miracle, mais parfois pour des questions des rapidités on limite l’analyse des outils de surveillance réseau, il suffit de remonter la sécurité d’un ou deux crans, et plus de problèmes. Mais il faut partir d’un travail de fond, qui ne se fera pas en 1 jour, sauf si vous avez une armée d’expert à votre disposition.
Et maintenant d’où vient l’attaque, souvent des groupes de PC Zombies, infecté par un virus. La plupart du temps, les utilisateurs de ces PC ne sont même pas conscients qu’ils sont les attaquants d’une autre entreprise. La question que l’on peut se poser est en cas de plainte quelle est la responsabilité du dirigeant de l’entreprise infectée : négligence, peut être, mais je ne suis pas juriste.
Un plan en 6 étapes
- Identifier la cible
- Communiquer avec vos équipes sur l’impact sur la production
- Communiqué en interne, vos clients et avec vos partenaires
- Vérifier votre niveau de sécurité
- Mettre en place une solution de replis temporaire
- Définir une procédure à suivre pour l’avenir
Vous pouvez dès aujourd’hui préparer votre communiqué, et définir la cible a informé. La communication est souvent le parent pauvre, mais c’est le plus important, avant que tout le monde imagine une fable.
Votre responsable informatique
Mise à jour du 17/6/2014 : A force d’évoquer le problème, le entreprise parle, et cela n’arrive pas qu’aux Etats Unis : voir l’article
Laisser un commentaire