Les attaques DDoS et les risques pour les Sites Web
SEARCH //BLOG
NEWSLETTER // SIGN UP NOW
Newsletter
Les attaques DDoS et les risques pour les Sites Web
By Jerry S. Louis-Jeune | 3 Novembre 2019
Comme annoncé sur notre page Facebook en date du 1er Novembre 2019, nous avons été victime d’une attaque DDoS d’une durée de 50 heures. Cette attaque a entrainé une impossibilité d’accéder à notre site web et d’autres sites à travers le monde hébergés sur le même serveur que nous . Nous avons donc jugé nécessaire de rédiger un article sur les DDoS afin d’informer nos lecteurs de cette menace.
Que sont les attaques DDoS?
Les attaques contre les réseaux distribués sont également appelées attaques DDoS (Distributed Denial of Service, déni de service distribué). Ce type d’attaque tire profit des limites de capacité spécifiques qui s’appliquent aux ressources d’un réseau, comme l’infrastructure qui prend en charge le site Internet d’une entreprise. Une attaque DDoS consiste à envoyer de multiples requêtes à la ressource Web attaquée dans le but d’entraver la capacité du site Internet à gérer les requêtes et bloquer son fonctionnement.
Cette forme de piratage connaît un gain de popularité important. Selon une étude menée par US Signal, un fournisseur de services pour Data center, 83 des 101 entreprises interrogées ont subi une attaque de déni de service en deux ans, entre 2017 et 2018. Plus de la moitié (51 %) d’entre eux ont remarqué plusieurs attaques. En moyenne une attaque cause un arrêt de services d’environ 12 heures. Seulement 8 % d’entre elles ont vécu un blocage pendant plus de 20 heures.
Principales cibles des attaques DDoS
- Sites d’achats en ligne
- Casinos en ligne
- Entreprises ou organismes fournissant des services en ligne
Comment fonctionne une attaque DDoS ?
Les ressources réseau, telles que les serveurs Web, ne peuvent simultanément gérer qu’un nombre limité de requêtes. Outre la limite de capacité du serveur, le canal qui relie le serveur à Internet possède lui aussi une bande passante/capacité limitée. Lorsque le nombre de requêtes dépasse la capacité maximale d’un composant de l’infrastructure, le niveau de service peut rencontrer les problèmes suivants :
- La réponse aux requêtes est beaucoup plus lente que la normale.
- Les requêtes de tout ou partie des utilisateurs peuvent être totalement ignorées.
Généralement, l’objectif de l’auteur de l’attaque est de bloquer le fonctionnement de la ressource Web (déni de service total). L’auteur de l’attaque peut également exiger de l’argent pour faire cesser l’attaque. Dans certains cas, une attaque DDoS peut même prendre la forme d’une tentative de discrédit ou de nuisance à l’égard de l’activité d’un concurrent.
Exemples d'attaques
Au début du mois de Septembre, Wikipedia a subi une attaque qui a touché ses infrastructures européennes. Les versions espagnoles, françaises, polonaises, croates, autrichiennes, allemandes, britanniques et russes n’étaient plus totalement accessibles. En parallèle, Blizzard, l’éditeur du jeux vidéo World of Warcraft a signalé un DDoS ciblant la version Classic du MMORPG. Là encore, les utilisateurs ne pouvaient se connecter pendant plusieurs heures. Ici, les structures visées n’ont pas une importance vitale. Cependant, cela entraîne de fortes pertes économiques. Dans certains cas, les cibles sont des hôpitaux ou des administrations qui gèrent des données sensibles ou opèrent des services critiques.
Comment se protéger
Nous avons bien identifié le problème des attaques DDoS, mais existe-t-il des moyens de se protéger ?
Outre les recommandations habituelles en matière de sécurité informatique, voici quelques bonnes pratiques utiles contre les attaques DDoS :
- Utiliser des pare-feux et des répartiteurs de charge pour contribuer à absorber certaines attaques DDoS
- Utiliser des équipements de filtrage spécifiques aux attaques DDoS (filtrage par liste blanche ou liste noire)
- Utiliser un filtrage effectué par un opérateur de transit
- Utiliser les protections par les hébergeurs.
- Utiliser un CDN, pour limiter sa vulnérabilité vis à vis des autres localisations géographiques.
- Utiliser les services de protection dédiés offerts par les fournisseurs Cloud
Comme vous pouvez le constater, les protections disponibles face aux menaces DDoS sont assez techniques. Pour que les entreprises se protègent correctement, il leur faut soit disposer des compétences en interne, avec un investissement sur les compétences en informatiques, ou alors, faire appel à des partenaires, notamment hébergeurs, pour bénéficier de solutions adaptées.
Merci de partager cet article.
Nous vous invitons à vous abonner à notre chaine de diffusion pour recevoir nos prochains articles.
