Qu’est-ce qu’une attaque DDoS ?
L’attaque DDoS, ou attaque par déni de service, est une cyberattaque particulièrement répandue sur Internet. Elle est capable de faire de gros dégâts et d’entraîner d’importantes pertes financières. Il est important d’en connaître le fonctionnement pour mieux s’en prémunir.
Un site très lent à l’accès, un serveur saturé, une plateforme indisponible… n’importe quel utilisateur d’Internet ou d’applications connectées a déjà eu affaire à une situation de ce type. Dans certains cas, le problème peut être lié à une attaque DDoS. Cette cybermenace, qui signifie en anglais « Distributed Denial of Service attack », soit « attaque par déni de service », désigne la manœuvre qui consiste à bombarder des serveurs d’un nombre très élevé de requêtes, pour les saturer et les rendre indisponibles. Si l’attaque n’est pas suffisamment agressive pour mettre hors service les sites hébergés ou le système informatique attaqué, alors son contenu verra son fonctionnement fortement ralenti, jusqu’à devenir inutilisable dans certains cas.
Chaque année, de nouveaux tristes records mettent en valeur des attaques DDoS de plus en plus puissantes. En février 2018, la plateforme Github était victime d’une attaque très violente, avec un pic de 1,3 Tbps atteint au plus fort de l’attaque. Impossible à encaisser pour le service, qui a été interrompu de longues minutes après ça.
Des PC et serveurs zombie à l’attaque
Si les attaques DDoS sont si populaires dans le monde des pirates informatiques, c’est parce qu’elles sont relativement simples à mettre en place. La première étape consiste à disposer de suffisamment de machines destinées à envoyer des requêtes massives à la cible de l’attaque. Pour ce faire, les hackers utilisent des malwares pour infecter des ordinateurs à travers le monde : les machines, qui ne sont pas assez sécurisées et intègrent des failles de sécurité exploitables, sont ainsi transformées en « PC zombies » qui vont bombarder un serveur de requêtes sans même que leur propriétaire en ait conscience.
Les failles de sécurité exploitées ne concernent pas seulement les ordinateurs des particuliers. Les serveurs d’entreprise mal sécurisés peuvent également devenir de parfaits relais d’attaques. Les malwares les plus perfectionnés sont capables non seulement d’infecter les machines, mais également détourner l’usage de certains logiciels serveur. C’est le cas de Memcached, normalement destiné à optimiser le cache des bases de données. Mal configuré, il peut servir à multiplier les requêtes envoyées dans le cadre d’une attaque DDoS.
Une armée destructrice
Une fois que les pirates informatiques disposent d’une « armée » de machines suffisantes, il suffit ensuite de lancer l’attaque DDoS en utilisant le malware pour cibler la victime désignée. Parfois, l’attaque a une motivation politique ou éthique, quand elle cible, par exemple, des structures gouvernementales. Mais elle peut également servir de revendication ou de vengeance, lorsqu’une entreprise ou un service n’est pas allé dans le sens d’une communauté particulière, par exemple.Cependant, il ne faut pas non plus perdre de vue la perspective d’une attaque purement « compétitive ». L’objectif de certains hackers est de repousser constamment les limites de ces expériences, en cherchant à lancer l’attaque la plus puissante possible. C’est pourquoi l’on peut supposer que certaines cibles sont choisies de manière totalement arbitraire, l’objectif étant qu’elle puisse encaisser un nombre extrêmement élevé de requêtes avant de sombrer.
Pour les serveurs et plateformes ciblées, l’indisponibilité, même temporaire, peut avoir notamment de fortes conséquences économiques. Mais ce n’est pas tout : dans les cas les plus graves, l’attaque DDoS peut s’avérer être un moyen pour les pirates de détourner l’attention des équipes IT, pour mieux exploiter des failles et s’introduire concrètement dans le système. Enfin, en terme d’image, l’impact s’avère souvent négatif, puisque la réussite d’une attaque DDoS tend à prouver que le service ciblé n’est pas assez protégé face aux cyberattaques.
Comment se protéger ?
Les attaques DDoS ne sont pas une fatalité, et les entreprises, qui en sont les premières cibles, peuvent s’en prémunir. Il existe différentes méthodes pour cela, comme les boucliers anti-DDoS, qui analysent en temps réel les paquets de données pour détourner immédiatement le trafic non légitime. Ce type de solution peut avoir une forme physique, sous la forme d’un boîtier installé au plus proche du système d’information, ou une forme dématérialisée, dans le cloud, avec des algorithmes actualisés en permanence.
Certaines entreprises choisissent de combiner les deux solutions, pour renforcer leur protection : une mesure idéale, bien sûr, mais l’essentiel est d’opter pour au moins une protection, pour minimiser l’impact d’une éventuelle attaque.
Enfin, il est également essentiel de protéger les ordinateurs, quels qu’ils soient, des malwares pouvant les transformer en machines zombies. Un antivirus à jour et une sensibilisation concernant les dangers quotidiens (pièces jointes inconnues, sites Internet douteux, etc.) font partie des meilleurs remparts contre les logiciels malveillants.
Vous avez un besoin en cybersécurité ? Avanista est une SSII (ou ESN) basée sur Cachan. Nous accompagnons nos clients dans leurs projets informatiques afin de couvrir tous leurs besoins dans la durée, et en proposant une expertise complète : AMOA, AMOE, Infrastructures, cybersécurité.