Aller au contenu principal
Qu'est ce qu'une attaque ddos

DDoS : qu’est-ce qu’une attaque par déni de service ?

Au début du mois de septembre wikipedia subissait une attaque informatique qui a touché ses infrastructures, cette attaque dite DDoS pour Distributed Denial of Service a bloqué les sites du mouvement pendant plusieurs heures, mais qu'est ce qu'une attaque par déni de service ?

Les initiales DDoS désignent le terme Distributed Denial of Service. En français, on parle d’une attaque par déni de service. Il s’agit d’une attque informatique de type DOS (Denial Attack on Service) consistant à attaquer un système informatique en utilisant un grand nombre de systèmes informatiques détournés (ou volontairement utilisés).

Cette forme de piratage connaît un gain de popularité important. Selon une étude menée par US Signal, un fournisseur de services pour Data center, 83 %  des 101 entreprises interrogés ont subi une attaque de déni de service en deux ans, entre 2017 et 2018.  Plus de la moitié (51 %) d’entre eux ont remarqué plusieurs attaques. En moyenne une attaque cause un arrêt de services d’environ 12 heures. Seulement 8 % d’entre elles ont vécu un blocage pendant plus de 20 heures.

Comment ça fonctionne ?

shéma attaque ddos

Une attaque en déni de service vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service.

Les ressources réseau, telles que les serveurs Web, ne peuvent simultanément gérer qu'un nombre limité de requêtes. Outre la limite de capacité du serveur, le canal qui relie le serveur à Internet possède lui aussi une bande passante/capacité limitée. Lorsque le nombre de requêtes dépasse la capacité maximale d'un composant de l'infrastructure, le niveau de service peut rencontrer les problèmes suivants :

  • La réponse aux requêtes est beaucoup plus lente que la normale.
  • Les requêtes de tout ou partie des utilisateurs peuvent être totalement ignorées.

Généralement, l'objectif de l'auteur de l'attaque est de bloquer le fonctionnement de la ressource Web (déni de service total). L'auteur de l'attaque peut également exiger de l'argent pour faire cesser l'attaque. Dans certains cas, une attaque DDoS peut même prendre la forme d'une tentative de discrédit ou de nuisance à l'égard de l'activité d'un concurrent.

Pour envoyer un nombre extrêmement important de requêtes à la ressource visée, le cybercriminel établit souvent un « réseau zombie » d'ordinateurs infectés. Dans la mesure où le cybercriminel contrôle les actions de chacun des ordinateurs infectés du réseau zombie, l'envergure de l'attaque peut avoir raison des ressources Web de la victime.

Au début des années 2000, ce type d'activité criminelle était très répandu. Toutefois, le nombre d'attaques DDoS est en baisse. Cette baisse résulte des initiatives suivantes :

  • Enquêtes de police ayant permis l'arrestation de cybercriminels dans le monde entier
  • Contremesures techniques efficaces contre les attaques DDoS

Les recommandations en cas d'attaque

vous pouvez vous référer à la fiche réflexe du site internet cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/nos-articles/deni-de-service/ dans les grandes lignes on retiendra :

  • NE PAYEZ PAS LA RANÇON
  • FILTREZ LES REQUÊTES DE L’ATTAQUANT
  • RÉCUPÉREZ LES FICHIERS DE JOURNALISATION
  • RÉALISEZ UNE COPIE COMPLÈTE DE LA MACHINE
  • ÉVALUEZ LES DÉGÂTS CAUSÉS 
  • CHANGEZ TOUS LES MOTS DE PASSE D’ACCÈS
  • FAITES VOUS ASSISTER AU BESOIN PAR DES PROFESSIONNELS QUALIFIÉS
  • DÉPOSEZ PLAINTE 

Pour finir une petite vidéo de vulgarisation

 

 

 

Ajouter un commentaire

Le code langue du commentaire.

Plain text

  • Aucune balise HTML autorisée.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et les adresses courriel se transforment en liens automatiquement.