La Main Noire

Une entité peut être victime d’une attaque DDOS volumétrique exploitant un protocole bien qu’elle n’expose pas de service reposant sur ce même protocole. En cas de recours a une redirection via le protocole DNS, il faut s’assurer qu’il n’existe pas de moyen trivial de découvrir l’adresse IP à protéger. Le recours a cette solution de protection nécessite la mise en œuvre d’une interconnexion entre l’entité et le fournisseur du service de protection. Cette interconnexion peut consister en l’établissement d’un tunnel gré, ou, lorsque c’est possible, être directe et établie physiquement. Il est impératif de disposer de contacts appropriés en interne, chez les opérateurs de transit, ainsi qu’auprès des fournisseurs d’un service de protection pour réagir efficacement en cas d’attaque. Dans la mesure du possible, il est important de s’assurer que les fournisseurs de services dont dépend une entité sont préparés aux attaques DDOS. Il est nécessaire de disposer de moyens de supervision et d’alerte afin de détecter un incident. Les services inutilisés doivent être désactivés au niveau des serveurs.