« Si un client a besoin d’une atténuation DDoS, alors nous détournons son trafic vers (la société d’atténuation DDoS) Black Lotus », a déclaré Dufficy. « Nous le faisons en utilisant BGP, donc cela ne prend que quelques minutes. »
Le centre de scrubbing de Black Lotus peut gérer des niveaux de trafic très élevés, et envoie sur le trafic nettoyé à sa destination prévue. Il en résulte une latence plus élevée pour les utilisateurs du site Web, mais l’alternative est qu’ils ne pourraient pas accéder au site du tout.
Les services d’atténuation des DDoS ne sont pas gratuits, donc c’est à vous de décider si vous voulez payer pour rester en ligne ou prendre le coup et attendre que l’attaque DDoS se calme avant de continuer à faire des affaires. L’abonnement à un service d’atténuation des attaques DDoS sur une base permanente peut coûter quelques centaines de dollars par mois. Si vous attendez d’en avoir besoin, cependant, attendez-vous à payer beaucoup plus pour le service et à attendre plus longtemps avant qu’il ne commence à fonctionner.
Lire plus sur les solutions DDoS
Créer un playbook DDoS
La meilleure façon de s’assurer que votre organisation réagit aussi rapidement et efficacement que possible pour arrêter une attaque DDoS est de créer un playbook qui documente en détail chaque étape d’une réponse pré-planifiée lorsqu’une attaque est détectée.
Cela devrait inclure les actions détaillées ci-dessus, avec les noms de contact et les numéros de téléphone de tous ceux qui peuvent avoir besoin d’être mis en action dans le cadre du plan du playbook. Les sociétés d’atténuation des DDoS peuvent vous y aider en organisant une attaque DDoS simulée, ce qui vous permettra de développer et d’affiner une procédure d’entreprise rapide pour réagir à une attaque réelle.
Une partie importante de votre réponse planifiée à une attaque DDoS qui ne doit pas être négligée est la façon dont vous communiquez le problème aux clients. Les attaques DDoS peuvent durer jusqu’à 24 heures, et une bonne communication peut faire en sorte que le coût pour votre entreprise soit minimisé alors que vous restez sous attaque.
Votre organisation devrait engager des efforts importants pour empêcher une attaque DDoS d’affecter votre infrastructure, et c’est le sujet du prochain article de cette série, Comment prévenir les attaques DDoS.
Paul Rubens couvre la sécurité informatique depuis plus de 20 ans. Au cours de cette période, il a écrit pour les principales publications britanniques et internationales, notamment The Economist, The Times, Financial Times, la BBC, Computing et ServerWatch.