Le DDoS : l’attaque par déni de service

 

11/04/19

Temps de lecture : 3 min

 

Le DDoS : l'attaque par déni de service

 

 

Les DDoS (Distributed Denial of Service, ou attaques par déni de service en français) sont de plus en plus fréquentes, car extrêmement simples à mettre en place pour les hackers. Toute entreprise se servant d'un réseau internet pour son activité risque d'en être la cible un jour : grand groupe, TPE, PME… Nul n'est à l'abri d'un DDoS ! Comment se protéger d'une attaque par déni de service, quels réflexes adopter et comment les anticiper ? Snaac Assurances vous dit tout.

 

 

DDoS : définition

 

Le Distributed Denial of Service (DDoS), plus couramment appelée "Attaque par déni de service" en français, est une des cyberattaques préférées des pirates informatiques. Son fonctionnement est simple : le hacker lance un très grand nombre de requêtes sur un hébergeur, un serveur ou encore une application, dans le but de saturer totalement le réseau et d'interrompre le service.

 

Au tout début des DDoS, ces requêtes étaient lancées depuis un seul support : on parlait alors simplement de DoS, une attaque par déni de service. Désormais, les requêtes sont lancées simultanément en masse depuis plusieurs sources : on parle alors d'une attaque par déni de service distribuée !

 

Une attaque DDoS se déroule en plusieurs étapes :
  • L'hébergeur ou le serveur est tout à fait fonctionnel, et le service proposé marche correctement,
  • L'attaque DDoS est lancée : une multitude de requêtes viennent surcharger en même temps la bande passante du service ciblé,
  • Le réseau est perturbé, surchargé, et ne peut traiter toutes les requêtes : il est alors interrompu et le service est inaccessible.

    •  

    Qui est concerné par les attaques DDoS ?

     

    Tout le monde ! À partir du moment où votre société utilise un réseau informatique pour vendre ses services, elle peut être la cible d'une DDoS. Les cibles préférées des hackers sont bien évidemment les sites de e-commerce, pour lesquels une interruption de leurs services signifie tout simplement une perte financière importante : si les clients ne peuvent accéder au site marchand, ils ne peuvent donc pas acheter les produits vendus par l'entreprise. Il n'est d'ailleurs pas rare que les hackers demandent une grosse somme d'argent à la société pour stopper l'attaque. Les DDoS peuvent également paralyser un service de mail, différentes pages web ou tout autre service utilisant une connexion web.

     

    Il est également possible que vos machines soient piratées pour servir de botnet ou "réseau zombie" qui permettront au hacker d'en prendre le contrôle et de lancer une autre DDoS de plus grande envergure envers une cible plus importante ! Il convient donc de savoir comment se protéger d'une attaque DDoS pour limiter au maximum ses impacts.

     

     

    Se protéger contre les DDoS

     

    Se protéger contre les attaques DDoS est une entreprise délicate, puisque ces attaques sont initiées à partir du fonctionnement normal d'un service. Bloquer toutes les requêtes reviendrait à condamner son activité ! Il faut donc traiter ces requêtes avec minutie pour identifier celles qui pourraient poser problème.

     

    Voici les précautions à prendre, en plus de toutes les bonnes pratiques pour éviter les cyberattaques, pour vous protéger contre les DDoS :
    • Mettre en place des pare-feux
    • Utiliser des répartiteurs de charge pour fluidifier le traitement des requêtes
    • Se rapprocher de son hébergeur : la plupart proposent des solutions techniques pour lutter contre les DDoS
    • Utiliser des solutions de filtrage pour éviter la saturation de son réseau

     

    Les solutions pour se protéger d'un DDoS sont relativement techniques, c'est pourquoi nous vous recommandons de faire appel à un expert pour sécuriser les réseaux de votre société !

     

     

    Que faire en cas d'attaque par DDos ?

     

    Malgré toutes les précautions à prendre pour éviter les DDoS, le risque zéro n'existe pas ! Si votre entreprise est victime d'une attaque par déni de service, voici la marche à suivre :
    • Définir la nature de l'attaque : attention à ne pas prendre un pic d'activité sur votre site à cause d'un événement précis pour une attaque DDoS !
    • Vous assurer que l'attaque DDoS ne sert pas de diversion pour cacher une tentative d'intrusion ou de vols de vos données,
    • Bloquer les adresses IP identifiées comme étant les sources de l'attaque en contactant votre hébergeur,
    • Faire une sauvegarde complète de vos données,
    • Ne surtout pas payer la rançon s'il y en a une : rien ne vous garantit que le hacker mettra réellement fin à l'attaque,
    • Faire appel à un professionnel pour sécuriser votre réseau et remettre votre service en état de fonctionnement,
    • Déclarer l'incident et déposer plainte auprès des autorités compétentes en apportant toutes les preuves techniques décrivant l'attaque.

     

    Après une attaque par déni de service, n'oubliez pas de sécuriser à nouveau votre réseau avec un pare-feu, et surtout de vérifier qu'aucune donnée personnelle ne vous a été dérobée durant l'attaque !

     

     

    Les DDoS ne sont qu'un exemple des cyberattaques pouvant toucher votre entreprise et affecter votre activité ! Connaissez-vous le phishing et le ransomware ? Pour vous protéger des cyber risques et assurer la continuité de votre activité, même en cas d'attaque, contactez nos experts en cybersécurité ! Une cyber assurance est aujourd'hui indispensable pour faire face aux cyberattaques en toute sérénité.