Chaque industrie a un mal à soigner – une menace identifiée mais pour laquelle il n’existe pas de cure.
En matière de cybersécurité, ce problème est sans aucun doute l’attaque par Denial of Service (DoS).
Qu’est-ce que le DoS ?
Souvent abrégé en DoS ou DDoS (« Distributed Denial of Service »), ce mal de tête numérique a frappé pour la première fois en 1999 et sévit depuis dans le monde de l’informatique.
Les attaques par DoS proviennent d’un ordinateur « de contrôle », qui oblige les autres ordinateurs à envoyer des données à un serveur web, générant ainsi une telle activité que le système ne peut plus traiter les utilisateurs authentiques.
C’est comme si les gens allaient au cinéma, faisaient la queue pour acheter des billets pour un spectacle et qu’ils étaient soudain pris en embuscade par une foule immense se jetant sur eux ; l’augmentation du trafic empêcherait les clients qui faisaient la queue auparavant d’atteindre le guichet.
Risques pour la VoIP
En tant que concept, le DoS est probablement assez abstrait. Mais ses résultats sont absolument réels. Selon une étude, les attaques du DoS ont touché jusqu’à 92 % des entreprises nord-américaines, empêchant l’accès aux sites web de 30 minutes à plus de quatre heures. Considérés annuellement, ces attaques entraînent une perte moyenne de plus de 200 000 dollars par entreprise.
Et bien que la VoIP ne soit pas techniquement un site web, elle est toujours vulnérable aux attaques par DoS. Tout comme les ordinateurs attaqués peuvent surcharger un serveur avec des données inutiles, ils peuvent aussi facilement arrêter un système VoIP avec un essaim d’appels, de messages et d’autres demandes d’accès.
Il ne s’agit pas seulement d’une théorie : le DDoS est communément cité comme une vulnérabilité dans le domaine de la VoIP et, en pratique, il a été utilisé pour perturber les communications téléphoniques lors de cyber-attaques de grande envergure. Si l’on considère que les attaques de DoS haut débit ont augmenté de 967 % au cours du premier trimestre 2019, on comprend aisément pourquoi vous devriez prendre ce risque de sécurité au sérieux.
La solution
La meilleure mesure préventive contre les attaques par DoS est avant tout de les empêcher de se produire : vous voulez que votre PBX soit accessible, mais vous voulez aussi que votre système ignore les tentatives d’accès excessives.
En théorie, cela pourrait être suffisant avec un pare-feu. L’essentiel, cependant, est que la protection ne peut se limiter à demander un enregistrement. Après tout, si votre système tente de vérifier l’état d’une demande, il continue à consacrer ses ressources de traitement à ce trafic, donnant au responsable de la DoS ce qu’il veut.
Pour être efficace, un pare-feu devrait au contraire cesser complètement de traiter un excès de demandes suspectes. De cette façon, le système ne perd pas de temps avec l’enregistrement ; il filtre simplement le mauvais trafic et remet les vrais utilisateurs en première ligne.
Avec Wildix, cette forme de protection DoS est intégrée dans toutes les parties du système PBX, du SIP au web. Elle est également réglée automatiquement, immédiatement après l’installation, dans le cadre de sa promesse de « planification sécurisée ».
Mais en fin de compte, il est peu probable que les attaques par DoS disparaissent bientôt – ce qui signifie qu’il est encore plus important de protéger vos systèmes contre de telles attaques.
Si vous souhaitez en savoir plus sur ces sujets, cliquez ici pour obtenir votre exemplaire gratuit du Wildix Magazine directement sur votre bureau !