Protéger son NAS des attaques DoS

Les attaques par déni de service (DoS soit Denial of Service) sont très fréquentes et consiste à rendre indisponible une machine cible (ou un service) en le surchargeant avec un grand nombre de requêtes. En effet, chaque machine à ses propres limites, notamment parce qu'elle dispose d'un processeur plus ou moins performant, de plus ou moins de RAM, etc... Ainsi, si une machine arrive à saturation parce qu'elle a trop de requêtes à traiter, elle peut planter. On appelle cela une attaque par déni de service.

Pour répondre à cette problématique, Synology a intégré à DSM une fonctionnalité nommée "Protection DoS" que je vous propose d'activer sans plus attendre !

Ouvrez le "Panneau de configuration", cliquez sur "Sécurité" (1), puis sur l'onglet "Protection" sous "Protection DoS (Denial-of-Service)", choisissez l'interface réseau à protéger (2) et cochez l'option "Activer la protection DoS" (3). En fait, vous devez répéter l'opération pour l'ensemble des interfaces réseau de votre NAS, y compris s'il y en a une qui n'est pas utilisée pour le moment. Ainsi, le jour où vous allez l'utiliser la protection sera déjà activée et vous n'avez aucune chance d'oublier ! 🙂

Pour valider, cliquez sur "Appliquer". De ce fait, la protection DoS est active sur le NAS Synology ! Il n'y a rien de plus à faire !

Terminons par quelques précisions sur cette fonctionnalité... Bien que Synology ne soit pas très bavard au sujet des bienfaits de cette fonctionnalité, c'est tout de même précisé qu'avec cette fonctionnalité activée, le NAS répondre à seulement un paquet ICMP par seconde. Dans le cas où il y en a beaucoup plus d'envoyé à destination du NAS, les paquets seront ignorés. Concrètement, cela répond à une méthode d'attaque précise : les attaques DoS qui emploie la technique "ICMP flood" (ou ping flood) où l'objectif est d'inonder la machine cible de requêtes ICMP.