Les attaques par déni de service distribué (distribued denial of services ou DDoS), sont de plus en plus fréquentes. Elles touchent des millions de sites web dans le monde et sont en constante augmentation. Votre site ou serveur peut être une cible. Le principal motif de ces attaques est de rendre votre site inutilisable, et les motivations du cybercriminel peuvent être multiples : attaque de la concurrence (notamment lors des fêtes), ou encore raison idéologique. Nous observons également une augmentation significative des attaques de DDoS par rançon.
Découvrez en quoi consistent ces attaques et comment s’en protéger.
DDoS : Comment s’organisent ces attaques ?
Les attaques par déni de service vont surcharger vos serveurs en envoyant un grand nombre de requêtes (au-delà de la capacité du serveur) ou en exploitant des vulnérabilités . Cela a pour conséquence de ralentir l’accès à vos pages voire même de rendre le site totalement inaccessible. Si nous évoquons ici le cas de sites web, vos infrastructures métiers peuvent aussi être visées (serveurs back-office, système ERP, VoIP etc.. )
1. Le cybercriminel commence à générer du trafic hostile vers sa cible. Pour cela, plusieurs options s’offrent à lui. Utiliser son propre botnet (ensemble de programmes informatiques communicants entre eux) ou passer par un « service DDoS » auquel il a souscrit. Plusieurs hackers peuvent également s’unir afin de générer du trafic hostile à l’aide d’outils d’attaque DDoS. Le trafic hostile peut prendre pour cible les couches 3, 4 ou 7 du modèle OSI.
2. La cible deviendra saturée à cause du trafic hostile, avec pour conséquence un ralentissement de son activité et/ou une défaillance générale du système.
3. Dans certains cas, le pirate prend directement contact avec la victime afin de demander une rançon en échange de l’arrêt des attaques. Elles peuvent atteindre plusieurs dizaines de milliers d’euros.
4. L’attaque se maintient jusqu’à ce que le pirate y mette fin, ou que la cible parvienne à atténuer l’attaque.
Quelles sont les conséquences ?
Les conséquences sont importantes. Premièrement, l’indisponibilité de votre site va affecter l’expérience d’un visiteur. En effet, cela impactera négativement le parcours de vos clients, qui seront dans l’impossibilité totale de naviguer sur votre site. Le temps d’arrêt peut aussi affecter votre référencement si le délai de réparation se prolonge. Le temps est donc compté lorsque vous êtes victime de ce type d’attaque, et particulièrement pour les activités e-commerce qui sont le plus touchés.
Être victime d’attaques de DDoS rendra votre site encore plus vulnérable car cela permet aux pirates de déceler des failles au sein de votre infrastructure. Il faudra alors redoubler de vigilance et être bien accompagné afin d’anticiper et de contrer ces attaques.
Enfin, avoir une page trop longtemps inaccessible représentera un réel manque à gagner à court et moyen terme et aura donc de lourdes conséquences économiques.
Comment je peux me protéger de ces attaques de DDoS ?
Pour se protéger il existe plusieurs solutions qui peuvent être intégrées à votre SI, comme le filtrage des requêtes, la vérification que les ports du serveur sont bien fermés, l’analyse de votre trafic, mise en place d’une blacklist d’IP (identifiée comme malveillante) ou encore l’audit de votre code source etc.
Layerdev est en mesure de vous accompagner sur vos problématiques en cybersécurité. N’hésitez pas à nous contacter en cliquant ici. Nous vous répondrons dans les minutes qui suivrons.
