• 24 mars 2015

    Ddos, mieux vaut prévenir que subir – Interview de Maxime Kurkdjian DGA d’Oxalide

     

     

     

     

    La visibilité et l’analyse, des éléments essentiels pour Oxalide

    Le constat est partagé chez Oxalide, hébergeur qui avait fait les gros titres en début d’année suite à la panne qui avait affecté un grand nombre de sites de presse hébergés chez eux. Dans les premières minutes ayant suivi l’incident, l’hypothèse d’un ddos avait été envisagée, mais dans les faits cette perspective aurait probablement été bien plus facile à gérer pour cet hébergeur : « On est fréquemment confrontés au phénomène » expliqueMaxime Kurkdjian co-fondateur et dirigeant d’Oxalide « Cela a commencé à être une vraie problématique pour nous à partir de 2013, et on a constaté une hausse des attaques en 2014. Aujourd’hui on est confrontés à environ une attaque par semaine. »

    Pourtant, toutes ne sont pas de la même ampleur et ne déclenche pas un état de crise « On a mis en place un certain nombre de contre mesures permanentes qui nous permettent d’atténuer automatiquement l’impact des attaques. Mais comme on héberge de nombreux sites de presse, on craint énormément les faux positifs. On a donc également déployé des outils d’analyse de trafic. Le 1er objectif pour nous en cas d’attaque poussée, c’est-à-dire qui contourne nos mesures de protection, c’est de savoir quel est le type de l’attaque et quel est précisément le service visé. »

    Pour Oxalide, il s’agit avant tout d’être proactif et de préparer le terrain en amont afin d’être en mesure de répondre efficacement en cas de problème. « Chez nous, ça se traduit notamment par une conception du réseau qui permet de cloisonner les risques et de réduire l’impact sur le reste de notre infrastructure. Même logique sur les liens, on a mis en place des liens physiques dédiés et sécurisés vers Orange et SFR. » Et ne pas trop se reposer sur ses acquis : les techniques évoluent, mais les outils aussi « On est en train de développer pas mal d’outils. On utilise notamment des solutions A10, et on teste actuellement la solution SynProxy, qui est un module de protection contre les attaques de type Syn Flood. Si on avait déployé cet outil début 2013, on aurait pu s’épargner 60% des attaques qu’on a subies depuis. »

    Pourtant, malgré toutes les contre-mesures, Oxalide reste réaliste : il y a toujours certains types d’attaques face auxquels ils ne peuvent rien. Problématique dans le cas d’un hébergeur, qui s’expose à des sanctions en cas d’indisponibilité trop longue de ses services. « Dans ce cas-là, notre solution c’est de passer par Cloudflare » explique Maxime Kurkdjian « Ce n’est pas une solution optimale pour le client, ça peut avoir des impacts sur l’applicatif et on fait toujours ça en accord avec le client et en l’accompagnant dans la démarche.

    Mais c’est la solution qui sauve. » Un dernier recours donc, afin de garantir une disponibilité maximale. Cloudflare, qui s’est notamment illustré en 2013 lors de l’attaque record visant la société Spamhaus, se présente donc parfois comme une solution de dernier recours « L’équipe de Cloudflare est vraiment compétente et très en pointe sur ces sujets » explique Maxime Kurkdjian « Mais leur infrastructure est en permanence soumise à des attaques et c’est un peu le dernier recours dans ce type de scénario. L’objectif, c’est que cela soit temporaire, avant un rapatriement vers nos services une fois l’attaque terminée. »

    Retrouvez l’article dans son intégralité sur ZDNet.fr : http://www.zdnet.fr/actualites/enquete-ddos-mieux-vaut-prevenir-que-subir-39816714.htm

     

Newsletter

Inscrivez-vous et tenez vous au courant de l’actualité Oxalide