Qu'est-ce qu'un déni de service ?

Déni de Service Expliqué : Comprendre et Prévenir les Attaques DDoS

📖 Que signifie l’expression déni de service ?

On parle de déni de service (DoS pour Denial of Service en anglais) lorsqu’un système ne parvient plus à répondre et traiter les demandes qui lui sont faites, car il est saturé.

Dans le cas d’une attaque malveillante, on retrouve également l’acronyme DDoS, pour Distributed Denial of Service, c’est-à-dire déni de service distribué.

🔎 Qu’est-ce qu’une attaque par déni de service ?

Des personnes malveillantes peuvent mettre en place une attaque par déni de service en envoyant de très nombreuses requêtes erronées pour perturber ou même paralyser un serveur informatique.

L’objectif est de saturer une des ressources du système : la bande passante, l’espace de stockage, la capacité de traitement… toujours dans le but de rendre inaccessible le serveur visé.

Il n’est pas facile d’identifier une attaque de ce type, ce sont généralement les utilisateurs du site internet touché qui se plaignent d’une lenteur inhabituelle ou d’un dysfonctionnement.

Pour réaliser cette attaque, plusieurs ordinateurs zombies, appelés botnet, ont été infectés par un logiciel malveillant, à l’insu de leur propriétaire. Ils sont alors commandés à distance via un centre de contrôle piloté par les pirates.

☠️ Qui peut être touché par une attaque par déni de service ?

Les cibles les plus fréquentes de ces attaques sont les sites de e-commerce, les institutions financières, les gouvernements. Mais toute structure dont l’infrastructure réseau dispose d’un accès à internet peut être visée.

Le but de l’attaque peut être une démonstration de force, mais il s’agit de plus en plus d’un moyen pour extorquer des fonds à la cible choisie. Les pirates bloquent l’accès au service d’une entreprise, demandent une rançon pour le débloquer, et entachent également la réputation de leur cible.

🛡️ Comment se protéger d’une attaque par déni de service ?

Plusieurs précautions sont à prendre pour vous protéger des attaques par déni de service :

• appliquez régulièrement et systématiquement les mises à jour de sécurité du système et des logiciels de vos machines,
• paramétrez correctement votre pare-feu, en fermant les ports inutilisés et en laissant uniquement  les adresses des machines indispensables pour accéder à distance aux fonctionnalités d’administration du site,
• vérifiez la solidité de vos mots de passe, suffisamment complexes et changés régulièrement,
• demandez à votre hébergeur quelle est la réponse prévue pour contrer ce type d’attaque.

⚔️ Comment réagir en cas d’attaque par déni de service ?

Tout d’abord, si votre site internet ne fonctionne plus, assurez-vous en contactant votre hébergeur que la cause de l’incident est bien une attaque DdoS.

Dans ce cas, la conduite à tenir est la suivante :

• ne payez pas de rançon, le cas échéant,
• demandez à votre hébergeur d’identifier l’élément défaillant, le protocole utilisé et la source de l’attaque,
• récupérez les fichiers de journalisation de votre pare-feu et des serveurs touchés, les logs, si cela est possible,
• réalisez la copie complète de la machine attaquée et de sa mémoire , pour conserver un maximum de preuves,
• faites appel à un professionnel pour remettre en production et sécuriser les systèmes touchés,
• évaluez les dégâts causés et vérifiez qu’il ne s’agit pas d’une attaque pour détourner votre attention. Pour cela, cherchez toute activité anormale ou suspecte,
• changez tous les mots de passe au moindre doute,
• déposez plainte au commissariat de police ou à la gendarmerie proche de chez vous en vous munissant de tous les éléments techniques décrivant l’attaque.