Comment contrer une attaque DDoS ?
Comment contrer une attaque DDoS ?
Lorsqu’une personne malintentionnée lance une attaque contre votre page web ou votre service, plusieurs choses se produisent sur le réseau. Ce guide détaillé vous accompagne à travers chaque action effectuée pendant la mitigation d’une attaque DDoS.
Comment contrer une attaque DDoS en 4 étapes
Étape 1 : état normal (aucune attaque)
À « l’état normal », les sites web ou les services sont entièrement disponibles. D’un point de vue opérationnel, il est préférable de prendre note du niveau de trafic réseau qui atteint vos services (par exemple : bande passante réseau en bps, pps, demandes par seconde ou charge de l’infrastructure) dans cet état pour établir une base de référence.
Les clients peuvent également configurer des règles spéciales avec Edge Firewall Network qui seront activées automatiquement en cas d’attaque. Ces règles peuvent être utilisées pour décharger les iptables d’un serveur afin d’éviter d’en saturer le lien. Il convient de revoir ces règles de temps en temps.
Il est également judicieux de disposer d’un tableau de bord permettant de contrôler vos services non seulement d’un point de vue technique, mais également d’un point de vue commercial. En cas d’attaque, cette disposition permet de bénéficier du point de vue de votre client.
Étape 2 : l’attaque débute
Lorsqu’une attaque par déni de service distribué est lancée à partir d’un botnet de dispositifs coordonnés, elle est remarquée en premier lieu au niveau du point de présence (PoP). Il s’agit de l’emplacement où OVHcloud s’interconnecte avec les routeurs des autres opérateurs pour accéder à Internet. À partir de là, le trafic d’attaque pénètre dans notre réseau backbone mondial mais, grâce à notre très grande capacité de bande passante, aucun lien ne doit être saturé.
Ensuite, la cyber-attaque atteint le serveur, qui se met à la traiter. Les signes d’activité inhabituelle comprennent une utilisation élevée des ressources et une faible performance du réseau due à un trafic Internet amplifié ou à une dégradation du service. En parallèle, l’analyse du trafic de l’infrastructure anti-DDoS d’OVHcloud devrait détecter l’attaque DDoS et déclencher la mitigation. Elle lancera également les règles d’Edge Firewall Network pour cette adresse IP afin de les activer si ce n’est pas déjà le cas. Si vous êtes confronté à de nombreuses attaques relativement brèves qui provoquent le déclenchement du VAC à chaque fois, vous pouvez envisager d’ajouter un délai plus long pour la mitigation via notre API REST.
Si une partie de votre infrastructure se trouve en dehors du réseau OVHcloud, vous pouvez recourir à des outils tiers pour mitiger une attaque. Vous pouvez également essayer de contacter le Centre d’opérations du réseau afin de lui fournir des détails sur l’attaque, d’augmenter vos services, de limiter le débit ou d’activer le bouton « Je suis attaqué » s’il est disponible.
Étape 3 : la protection anti-DDoS (VAC) gère l’attaque
Dès qu’une attaque est détectée, les mesures de mitigation commencent en quelques secondes. Le trafic entrant du serveur est « aspiré » par nos nœuds VAC. L’attaque est alors bloquée sans aucune contrainte en termes de limitation de volume ou de durée. Le trafic légitime continue à circuler pour atteindre le serveur. Ce processus, appelé « auto-mitigation », est entièrement géré par OVHcloud. Nous vous informons de cet événement (par e-mail). En analysant le chemin des paquets qui se dirigent vers votre serveur ou service (à l’aide de mtr ou traceroute), on peut remarquer que des « étapes VAC anti-DDoS » apparaissent.
Étape 4 : l’attaque DDoS prend fin
Les attaques DDoS sont coûteuses à lancer et ne sont pas rentables en cas d’échec. Une attaque typique dure entre 10 et 12 minutes. Dès la fin d’une attaque, ou après un délai défini et personnalisé, le système anti-DDoS se désactive automatiquement et reste en veille, prêt à se défendre contre la prochaine attaque.
Prêt à commencer ?
Créez un compte et lancez vos services dans la minute.
FAQ
Contre quel type d’attaques l’infrastructure anti-DDoS peut-elle se défendre ?
La cybersécurité couvre un large éventail de menaces. Notre infrastructure anti-DDoS s’attaque aux plus importantes : attaques par déni de service distribué, packet flood (y compris syn flood), spoofing, attaques par malformation ou amplification, etc. La plupart de ces menaces ne peuvent être filtrées par vos propres moyens, car elles peuvent saturer le lien réseau de votre serveur.