Les attaques par déni de service distribué ou DDoS constituent une menace majeure pour les entreprises d'aujourd'hui.
Ces types de cyberattaques ont la capacité de perturber et d’arrêter les systèmes d’entreprise, c’est pourquoi les entreprises consacrent beaucoup de ressources à les arrêter. Les entreprises contrent les attaques DDoS de différentes manières, sous différents angles, pour sécuriser les réseaux contre les pannes et les dommages.
L'un des moyens par lesquels les entreprises atténuent les attaques DDoS consiste à accroître leur capacité. L'arrivée des services cloud signifie que les entreprises sont beaucoup plus en mesure de commander de la capacité de serveur à la demande. Cela facilite les heures de pointe du trafic, ainsi que les attaques DDoS. En disposant d'une plus grande capacité de surcharge, le réseau d'entreprise est en mesure de mieux résister au début d'une attaque DDoS à mesure qu'elle se développe.
D'autres stratégies d'atténuation des attaques DDoS visent à limiter l'influence du trafic pouvant être impliqué dans ces attaques.
Fondamentalement, les entreprises utilisent des outils heuristiques et d’analyse comportementale sophistiqués pour pouvoir « repérer » les signes d’une attaque DDoS en fonction du trafic réseau. Par exemple, certains systèmes fonctionnent en essayant de séparer l’activité humaine de l’activité « robot ». Lorsqu’ils réussissent, ils font du bon travail en laissant entrer les clients légitimes, tout en repoussant les robots. Certains systèmes peuvent également détourner des catégories de trafic suspectes et les contenir dans des systèmes périphériques, pour une sorte de « tri du trafic » et d’approche de confinement, qui n’est pas sans rappeler, à certains égards, le « coffre-fort antivirus » utilisé dans les logiciels antivirus populaires.
De nombreuses fonctionnalités de conception des logiciels d’atténuation des attaques DDoS sont liées aux principes de l’apprentissage automatique et de l’analyse sur le terrain. Les systèmes décomposent le trafic en modèles et catégories, et commencent à comprendre à quoi « ressemble » un trafic légitime et à quoi « ressemble » une attaque DDoS. Certains professionnels soulignent les meilleures pratiques, comme la création d'un profil précis des clients pour essayer de distinguer le trafic de cette manière.
En combinant leurs efforts pour gérer des volumes de trafic plus importants avec un ciblage moderne et approfondi des activités réseau suspectes, les entreprises sont en mesure de renforcer considérablement leurs systèmes contre les attaques DDoS. Certaines plates-formes et fournisseurs entrent également dans la mêlée, avec des systèmes comme AWS offrant des fonctionnalités d'atténuation DDoS aux clients. Tout cela limite les actions des botnets malveillants et autres fournisseurs de DDoS dans le monde numérique.