Achats de Noël – Comment protéger son site e-commerce des attaques DDoS ?

30 décembre 2020

Actualité

La période de Noël est toujours très faste pour les enseignes de magasins. Cette année encore, les achats en ligne sur les sites de e-commerce s’envolent (+8% au 3ème trimestre selon la FEVAD), dynamisés par le confinement. Pour préserver l’accessibilité de votre site marchand, et ne perdre aucune vente, découvrez comment anticiper la menace la plus fréquente sur Internet : l’attaque par déni de service distribué (DDoS).
L’attaque par déni de service (DDoS) des sites e-commerce est la plus fréquente L’attaque par déni de service (DDoS) des sites e-commerce est la plus fréquente

Sommaire

  • Qu’est-ce qu’une attaque DDoS ?
  • Quels sont les risques d’une attaque DDoS sur les enseignes e-commerce ?
  • Comment contrer les attaques DDoS ?
  • Comment fonctionne une solution anti-DDoS ?

Qu’est-ce qu’une attaque DDOS ?

L’attaque par déni de service (ou DDoS pour Distributed Denial of Service) est l’une des menaces cyber les plus fréquemment rencontrées par les enseignes e-commerce. L’attaque DDoS consiste à submerger un serveur, un service ou une infrastructure de requêtes simultanées, dans le but d’empêcher les utilisateurs légitimes d’y accéder.

L’attaque peut prendre la forme d’une saturation de la bande passante réseau ou d’un épuisement des ressources système, causant l’instabilité immédiate du service, voire son indisponibilité. Dans le cas d’un déni de service « distribué », la cyberattaque provient d’une multitude de machines distantes préalablement infectées, mises en réseau et contrôlées par un ou plusieurs pirates.

 

En quoi est-ce un enjeu pour le e-commerce ?

La crise sanitaire liée au COVID-19 et les périodes de confinement que nous avons connues cette année ont fait bondir le volume d’achats en ligne. Selon la FEVAD, depuis janvier 2020 les ventes sur Internet auprès des enseignes magasins ont progressé de 43% sur l’alimentaire (soit une croissance 5 fois plus rapide qu’en 2019 pour la même période) et de +18% sur le hors alimentaire (soit une croissance 4 fois plus forte qu’en 2019). A l’heure des achats de Noël dans un nouveau contexte de restriction des déplacements, le web est un canal de vente majeur dont les enseignes ne peuvent absolument pas se passer.

Cependant, avec cet accroissement du trafic Internet, les attaques DDoS sont elles aussi de plus en plus fréquentes. Selon NETSCOUT, le nombre d’attaques par déni de service visant la France a augmenté de 128% par rapport à 2019. Et elles représentent 60% des attaques enregistrées sur la première moitié de l’année 2020.

Si ces attaques sont prisées des cybercriminels, c’est par leur relative simplicité et le faible niveau de ressources à mobiliser. Un nombre limité de machines compromises peut ainsi déstabiliser les services d’un réseau de plus grande importance. Les attaques DDoS font donc peser un sérieux risque cyber sur les sites marchands des enseignes e-commerce. Une interruption de services durant la période cruciale des fêtes de Noël occasionnerait une perte financière, et un déficit d’image, importants.

 

Comment contrer les attaques DDoS ?

Les mesures anti DDoS les plus basiques sont préventives et peuvent être prises en charge par une équipe informatique expérimentée. Il peut par exemple s’agir de renforcer les firewalls et autres systèmes de protection traditionnels par une meilleure configuration. On peut aussi utiliser des firewalls intelligents pour les applications web, afin de tester les requêtes avant de les accepter. Les ports qui sont fréquemment attaqués alors qu’ils ne sont pas utilisés doivent aussi être fermés. En outre, il existe aussi des logiciels de surveillance de DDoS permettant de filtrer le trafic malicieux. Cependant, ces outils s’avèrent inutiles face à une attaque à grande échelle et ces solutions coûtent extrêmement cher et ne fonctionnent que contre certains types d’attaques. Désormais, plusieurs entreprises proposent des systèmes anti-DDOS combinant hardware et logiciel.

L’ensemble des moyens hardware et logiciels mis en place pour atténuer l’impact des attaques DDoS s’appelle la mitigation. À ce jour, la seule manière de se protéger efficacement contre les attaques par déni de service est une combinaison de différentes techniques regroupées en une seule solution anti-DDoS. Cette dernière est généralement simple à mettre en place (dans le cloud) et ne nécessite pas de compétences informatiques spécifiques du côté des enseignes de magasins. Tout le trafic est instantanément redirigé vers le Cloud où les programmes anti DDoS pourront inspecter sa provenance et sa nature. Seuls les visiteurs légitimes seront redirigés vers leur destination. Ce processus est si rapide que les utilisateurs ne s’apercevront même pas qu’une attaque DDoS a été lancée.

 

Comment fonctionne une solution de Mitigation ?

Les solutions de Mitigation analysent en temps réel le trafic selon différents critères comme l’adresse IP, la réputation de l’émetteur de la requête, etc., en vue d’identifier les requêtes susceptibles de constituer une attaque volumétrique. Ces outils sont capables de filtrer le trafic potentiellement malicieux et bloquer les requêtes de connexion suspectes. L’ajout des technologies d’intelligence artificielle (IA) à ces solutions permet de contrer les menaces DDoS de manière prédictive et de s’adapter à l’évolution des modes d’attaques.

 

L’année 2020 est une année charnière pour la sécurité des sites e-commerce des enseignes de magasins. Le confinement ayant accru les usages en ligne, dont les cyberachats, le risque d’une indisponibilité des plateformes marchandes par déni de service est un enjeu critique à adresser rapidement. Pour en savoir davantage sur les attaques DDoS et sur la manière de les anticiper, consultez le guide de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) ici.

 

Besoin de plus d'informations

Pierre GIRBON
Pierre GIRBON

Chef de Produits Réseaux

Pierre GIRBON est Chef de Produits Réseaux chez Hub One. Depuis plus de 10 ans, il prend la voile pour naviguer sur les mers et océans. Il a déjà entrepris une traversée de la manche et fait régulièrement des croisières en Bretagne et sur la méditerranée. Une passion qui lui a permis au fil des années d’apprendre à collaborer avec des personnes très différentes, à être tolérant et à tempérer les ardeurs. Et dans le désir de vouloir aider son prochain, il œuvre également pour les restos du cœur où il distribue régulièrement des repas depuis 3 ans. Son gadget technologique préféré : c’est le digital. Il lit sur sa tablette, regarde des films sur netfilx, écoute sa musique sur deezer, s’informe sur le web…


Pour aller plus loin

Pour recevoir la documentation Hub One adaptée à vos besoins

Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.
Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.
Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).
Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.
En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies