Un guide de l'ANSSI pour mieux comprendre et anticiper les attaques DDoS
. Comment anticiper cette menace et y faire face ?</p>)
Toute organisation disposant d'un système d'information connecté à Internet est potentiellement vulnérable à une attaque de type DDoS (Déni de service organisé). Comment anticiper cette menace et y faire face ?
Ce guide réalisé par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est principalement destiné aux responsables de la sécurité des systèmes d’information des sociétés et organismes clients d’opérateurs de transit ou de fournisseurs d’accès à Internet, et cherchant à se protéger contre les attaques DDoS.
Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) sont aujourd’hui fréquentes, notamment du fait de la relative simplicité de leur mise en œuvre, et de leur efficacité contre une cible non préparée. Ces attaques peuvent engendrer des pertes financières non négligeables par l’interruption de service ou encore indirectement, par l’atteinte portée à l’image de la cible.
Pour cette raison, il est nécessaire d’anticiper cette menace, et de prendre un certain nombre de mesures techniques et organisationnelles afin d’y faire face. Ce document explique ce qu'est une attaque par déni de service distribué et liste les éléments à prendre en compte afin de s’en protéger. Un chapitre complet est consacré aux bonnes pratiques à mettre en œuvre afin de ne pas participer involontairement à une attaque DDoS.
En savoir plus :
- Comprendre et anticiper les attaques DDoS, ANSSI mars 2015