Une attaque DDoS (Distributed Denial of Service), ou Attaque par Déni de Service en français, est un type d’attaque informatique consistant à prendre pour cible un système informatique en particulier en l’inondant littéralement de messages entrants et de requêtes de connexion pour provoquer un déni de service, c’est-à-dire le saturer tellement qu’il s’arrête de fonctionner.
Plus précisément, cette attaque utilise un grand nombre de systèmes informatiques détournés (ou volontairement utilisés) au même moment et vers la même victime.
Ce type d’attaque est assez populaire en ce moment. En moyenne, une attaque de ce genre cause un arrêt du service pendant environ 12h, mais cela peut parfois durer jusqu’à 20h, ce qui entraîne de lourdes pertes économiques pour les victimes. Dans certains cas, les cibles sont des hôpitaux ou des administrations qui gèrent des données sensibles, ce qui crée bien plus que des pertes d’argent.
Comment fonctionnent les attaques par déni de service ?
-
- Création d’un botnet
Pour lancer une attaque DDoS, un pirate (DDoS Master) a besoin de prendre le contrôle de milliers d’appareils comme des ordinateurs, des téléphones ou des IoT (webcams, réfrigérateurs intelligents…). Pour y arriver, il crée un virus qui se propage d’appareils en appareils faiblement protégés ou avec des failles de sécurité.
-
- Contrôle du botnet
Pour contrôler le botnet ainsi créé, le pirate introduit un petit programme qui lui permet de « commander » tous les appareils en même temps.
-
- Exécution de l’attaque
Une fois les milliers d’appareils du botnet à sa merci, le cybercriminel peut lancer l’attaque DDos, c’est-à-dire inonder un serveur web avec plus de demandes qu’il ne peut en gérer. L’attaquant rédige une demande à ses ordinateurs zombies qui s’exécutent en même temps, et à plusieurs reprises. Si l’attaque est bien planifiée, le serveur web victime est surchargé et toute personne réelle qui tente de visiter le site reçoit un message d’erreur. Succès de l’attaque DDoS !
Quels sont les différents types d’attaques DDoS ?
Il y en a de nombreux types différents, mais nous pouvons en retenir 3 principales :
-
- L’attaque de trafic qui consiste à envoyer un immense volume de requêtes à la cible.
- Les attaques de bande-passante qui surchargent la cible de données totalement inutiles, ce qui provoque une perte de bande-passante et des ressources nécessaires à son bon fonctionnement.
- Les attaques d’application qui envoient des messages en grand nombre à une application ciblée pour consommer toutes ses ressources, la rendant indisponible aux utilisateurs légitimes.
Comment savoir si on subit une attaque DDoS et comment les éviter ?
Un signe en particulier doit vous alerter : le trafic de votre site est anormalement élevé.
En effet, plusieurs centaines, voire plusieurs milliers de requêtent arrivent simultanément, ce qui entraîne une impossibilité au serveur de toutes les traiter, rendant indisponible son accès à toute personne légitime.
Il est extrêmement difficile de parer ces attaques car il est impossible d’arrêter l’attaque en bloquant une seule adresse IP.
Malgré tout, lorsqu’un système est mis à jour correctement, stable et sécurisé, les requêtes légitimes ne sont pas supposées provoquer des dénis de service.
Il existe des moyens de réduire les effets d’une attaque DDoS, en déployant des équipements de filtrage en bordure d’un système d’information par exemple, mais cela ne protège que partiellement la victime.
On se sert aussi d’équipements spécialisés qui permettent d’établir des règles de filtrage spécifiques pour limiter les requêtes.
Il existe aussi pour les entreprises, par exemple, des services de protection externes.