Ingelan, expert en infogérance sur Montpellier, vous présente une illustration des attaques DDoS, une menace croissante pour la sécurité en ligne
Les attaques DDoS, ou déni de service est un type de cyberattaque qui rend un service inaccessible par l'envoi d'un nombre important de requête

Qu'est-ce qu'une attaque DDoS ?

Une attaque DDoS (ou attaque par déni de service) vise à rendre un service en ligne lent et/ou indisponible.

L’attaque peut se composer d’une seule machine pirate qui est dans ce cas un DoS ou bien tout un réseau d’ordinateurs appelés « zombie », appelé alors DDoS.

La différence vient simplement de l’organisation de l’attaque.

Comment je deviens la cible d’une attaque DDoS ?

Les sites internet vitrine sont en général les premiers services touchés par une attaque DDoS, ils sont simples à trouver grâce au référencement Google.

Les plus grosses entreprises subissent des attaques plusieurs fois par jour, dont certaines sont records :

Microsoft a repoussé une énorme attaque DDoS de 3.47 Térabits par seconde.

Mais concrètement, comment fonctionne une attaque DDoS ?

Pour comprendre une attaque DDoS, petit point technique.

Pour rappel, le modèle OSI s’organise sur 7 « layers » (couche en anglais)

Rappel sur le modèle OSI (Open Systems Interconnection) :

C’est un modèle de référence standard pour la communication de réseau informatique.

Il décrit les sept couches logiques d’un système de communication réseau, chacune responsable de fonctions spécifiques.

Les couches sont :

  1. Couche physique

  2. Couche liaison de données

  3. Couche réseau

  4. Couche transport

  5. Couche session

  6. Couche présentation

  7. Couche application.

Le modèle OSI fournit une structure claire pour comprendre et implémenter les communications réseau, en permettant à chaque couche de travailler indépendamment des autres.

Les attaques DDoS vont principalement cibler la couche 3 (TCP-IP) et la couche 7 (applicatif)

Pour la couche 3, l’attaquant va simplement faire en sorte de trouver l’adresse IP et un port ouvert sur le service ciblé et envoyé l’attaque.

Les attaques de couche 7 sont plus complexes à mettre en place, car au lieu de simplement viser une machine brute, l’attaquant vas chercher une application précise, par exemple serveur mail, serveur web.

Comment je me protège d’une attaque DDoS ?

Plusieurs professionnels de protection cloud proposent énormément de solution, à différents coûts et pour différentes utilisations.

Il faut garder à l’esprit qu’une attaque DDoS reste un concours d’endurance.

Certaines attaques peuvent être très violentes sur quelques minutes, ou bien être moins puissantes mais dures dans le temps afin de ralentir le plus possible le service attaqué.

Il est donc important de dimensionner correctement votre protection de manière à toujours avoir une marge de manœuvre.

Quels sont les dégâts d’une attaque DDoS ?

Les dégâts sont multiples, déjà si le site vitrine n’est plus disponible, les visiteurs ne pourront tout simplement plus visiter votre site internet.

Deuxième, l’uptime de votre service chute, et en plus de manière non-volontaire.

À savoir que Google vérifie en permanence la disponibilité de votre en site internet, et ce paramètre influe sur votre référencement naturel.

Au niveau des consommateurs, les conséquences peuvent être la Perte de confiance et d’image de l’entreprise.