Simple à mettre en oeuvre, redoutablement efficaces, les attaque DDoS fleurissent à tout bout de champs.
Les incidents WannaCry et NotPetya sont des exemples parlants, mais il faut reconnaître que désormais ces attaques font partis du quotidien, qu’elles soient relayées par la presse, comme l’attaque DDoS par le gouvernement américain contre la Corée du nord, ou encore, l’attaque ddos contre la société de transports ferroviaires publique suédoise Transportstyrelsen, ou qu’elles touchent des structures plus modestes, et pour le coup, passent inaperçues.
Dans cet article, nous allons vous expliquer ce qu’est une attaque Ddos. Après cette lecture, vous aurez les idées plus claires sur le type de menaces auxquelles nous avons affaire, et comment vous en protéger.
Attaque DDoS : définition
Définissons ensemble ce qu’est-ce une attaque DDoS. La terminologie DDoS vaut pour l’expression anglaise Distributed Denial of Service (DDoS), que nous traduisons en français par “attaque par déni de service”. Concrètement, il s’agit pour les pirates d’envoyer un grand nombre de requêtes sur un équipement (hébergeur, serveur, application web, etc…) dans le but de le saturer et de provoquer une interruption totale du service.
Facile à lancer
Le problème des attaques DDoS, c’est que le concept est simple, et que ces attaques sont très faciles à lancer. De ce fait, un véritable “marché” du service d’attaque DDoS s’est développé. Selon une enquête réalisée par Kapersky, une attaque DDoS coûte seulement 7 dollars par heure à un pirate. Revendue 25 dollars de l’heure, elle est également très accessible pour quiconque souhaiterai nuire à une entité ou une organisation.
Combien dure une attaque DDos ?
Il n’y a pas de règles, une attaque DDoS peut durer de quelques secondes à plusieurs jours, en fonction de ce que souhaite le pirate. D’après une étude réalisée par A10 Networks en 2017, 82% des attaques durent moins de 4 heures. Mais certaines attaques, plus rares, durent jusqu’à plus de 100 heures.
Tout le monde concerné
Parce que le net est un réseau où tout le monde est interconnecté, le risque avec les attaques DDoS est tout simplement endémique et tout le monde peut être concerné, petites comme grandes structures. En particulier, parce que les pirates se servent également des petites structures, réseaux, voir même, simples objets connectés, comme autant de moyens pour saturer les réseaux des cibles qui les intéressent. Vous pouvez donc être attaqué simplement dans le but d’être utilisé pour une attaque de plus grande ampleur.
Comment se protéger
Nous avons bien identifié le problème des attaques DDoS, mais existe-t-il des moyens de se protéger ?
Outre les recommandations habituelles en matière de sécurité informatique, voici quelques bonnes pratiques utiles contre les attaques DDoS :
- Utiliser des pare-feux et des répartiteurs de charge pour contribuer à absorber certaines attaques DDoS
- Utiliser des équipements de filtrage spécifiques aux attaques DDoS (filtrage par liste blanche ou liste noire)
- Utiliser un filtrage effectué par un opérateur de transit
- Utiliser les protections offertes par les hébergeurs.
- Utiliser un CDN, pour limiter sa vulnérabilité vis à vis des autres localisations géographiques.
- Utiliser les services de protection dédiés offerts par les fournisseurs Cloud
Ce qu’il ressort de cette liste, est que les protections disponibles face aux menaces DDoS sont éminemment techniques. Pour que les entreprises se protègent correctement, il leur faut soit disposer des compétences en interne, avec un investissement sur les compétences en informatiques, ou alors, faire appel à des partenaires, notamment hébergeurs, pour bénéficier de solutions adaptées.
Vous cherchez un prestataire pour vous accompagner face à ce problème ?
Déessi vous protège contre les attaques DDoS !