technology
Les Luxembourg Internet Days sous le sigle de l'anti-DDoS

Une attaque DDoS coûte en moyenne 250.000 dollars, selon Kaspersky… Mieux vaut s’en protéger!

Les Luxembourg Internet Days sont, à la fois un événement technologique et politique. Cette édition n’a pas dérogé à la règle. Le discours du Premier Ministre Xavier Bettel était attendu avec une certaine fébrilité, comme en témoignait l’affluence du public qui arrivait difficilement à se faufiler dans une salle archicomble. Des révélations étaient attendues. Elles furent au rendez-vous.

Xavier Bettel a annoncé le lancement d’un nouveau projet phare pour renforcer la protection numérique du pays. Il s’agit de la création d’un “Centre national de mitigation des risques d’attaques DDoS”, placé sous l’autorité du HCPN (Haut-Commissaire à la Protection nationale).

Il s’agit d’une infrastructure de secours permettant en cas d’attaque DDoS majeure à l’échelle nationale de dévier le trafic Internet vers un filtre géant et de le nettoyer avant de le renvoyer vers ses destinataires. La capacité de ce système atteindra 200 Gbps.

Ce système offrira au pays une protection contre les attaques majeures visant des infrastructures critiques. Il ne protégera pas systématiquement tous les citoyens et entreprises contre des attaques de moindre envergure. Certains prestataires offrent des services de protection aux capacités plus ou moins élevées selon les besoins du client…

CIRCL, lance la construction d’un paratonnerre collaboratif

Mais la détection des attaques DDoS est plus efficace si elle se fait collectivement. C’est l’objectif de SECURITMADEIN.LU qui a présenté son nouveau service de lutte contre le DDoS, le D4 (Distributed Denial of Services Detection Devices Platform). Il s’agit d’un projet initié par CIRCL, qui développera une plateforme de détection des attaques DDoS collaborative.

Lors du LID 2018, Gérard Wagener (CIRCL) a présenté le projet D4 en donnant des exemples d’attaques DDoS contre lesquelles il est difficile de réagir sans un minimum de préparation. Lorsqu’une attaque est annoncée par son auteur, la 1re question à se poser est celle de la crédibilité. Il s’agit de vérifier les exploits revendiqués par l’auteur… Ensuite vient la question de la réponse à apporter. Payer ou ne pas payer? On ne vous conseillera jamais de payer, car ce faisant, vous alimentez un réseau criminel… Et vous ferez face à des problèmes de compliance en interne.

Mais si l’attaquant est sérieux et dispose de la force de frappe nécessaire à ses ambitions, l’attaque aura bien lieu et sera sévère. Il vaut donc mieux s’y préparer sur le plan technique et organisationnel, en y incluant la communication vers les clients.

C’est pour cela que le projet D4 a été lancé. Afin de donner aux entreprises davantage de moyens pour se protéger du DDoS. Il s’agit notamment de:

  • renforcer et améliorer la détection des attaques DDoS;
  • étudier les meilleures stratégies d’atténuation des attaques;
  • fournir des séries de données libres d’accès sur les attaques DDoS;
  • fournir du conseil préventif;
  • donner des formations…

Lors du Workshop qui a suivi la présentation du projet D4, Gérard Wagener a présenté de nombreuses techniques pour évaluer le niveau de crédibilité d’une attaque DDoS annoncée, et pour en atténuer les effets le cas échéant.

Prochainement, un site dédié au projet D4 sera accessible sous l’URL : d4-project.org.