Attaque DDoS

Logo Net4All
Logo Net4All
Attaque DDoS
 

Les attaques DDoS sont devenues de véritables fléaux pour les sites web. Ce type d’attaque web consiste à épuiser la connexion réseau ou les ressources d’un serveur afin de provoquer des perturbations sur le site associé : le plus souvent, elles amènent à une indisponibilité du site. Simples à exploiter et peu chères, elles sont un outil de choix pour attaquer l’image d’une entreprise, bâillonner un média gênant ou faire baisser le chiffre d’affaires d’un e-commerçant.

On estime qu’une attaque DDoS coûte aux victimes de 7 000 à 40 000 CHF par heure en moyenne, selon un rapport de Neustar, et ce coût peut être encore plus élevé quand de très gros sites sont visés. Découvrez le fonctionnement de ces menaces, et comment se protéger des attaques DDoS.

Découvrez notre solution anti-DDoS plus en détail !

QU’EST-CE QU’UNE ATTAQUE DDOS ?

Les DoS sont une famille d’attaques basées sur le déni de service (DoS pour Denial of Service). Le plus souvent, on entend parler de DDoS, ce qui signifie « Distributed Denial of Service » ou « déni de service distribué » en français. Elles ont pour objectif de rendre indisponible un site ou application web, pour atteindre l’image d’une entreprise ou bien cacher une autre tentative d’attaque, plus grave encore, en détournant votre attention et celle de vos partenaires.

Une attaque par déni de service, ou DoS, consiste à envoyer depuis une machine (ordinateur ou serveur) une multitude de requêtes à votre site web. Par exemple, un pirate peut programmer un script qui répond plusieurs fois par seconde à un questionnaire de contact. Submergé par la fréquence et le nombre des « fausses » requêtes, votre serveur ne peut plus traiter les demandes des utilisateurs légitimes : votre site devient inaccessible.

Les DDoS fonctionnent sur le même principe, à la différence qu’elles sont « distribuées ». Par exemple, au lieu qu’une seule machine envoie 10 Gb/s de requêtes à votre site, ce sont 10 machines qui envoient chacune 1 Gb/s. Le résultat ne change pas, mais l’attaque DDoS devient plus difficile à arrêter !

Bien sûr, les DDoS proviennent généralement de plusieurs centaines de milliers de machines, voire même plus. Ce sont des « botnets » (contraction de « robot » et « network », réseau en anglais), des « machines zombies » souvent infestées par un virus ou un malware et exploitées à l’insu de leur propriétaire. Mais certaines personnes choisissent de rejoindre un de ces réseaux : on parle alors de « voluntary botnet ».

Vos serveurs peuvent, par ailleurs, faire partie de ces réseaux de machines zombie s’il ont été compromis par un pirate : pour parer cela, et ainsi éviter l’exploitation de vos ressources à des fins malveillantes, nous vous conseillons de tester la sécurité de votre site et d’y chercher d’éventuelles portes dérobées.

On peut également évoquer un autre type d’attaque, les DrDoS : « Distributed Reflection Denial of Service » ou attaque par déni de service distribué réfléchi. Elles consistent à usurper l’adresse IP de votre site ou application web, puis à envoyer, de sa part, des requêtes dont la réponse nécessite le transfert d’un grand nombre de données. Votre serveur reçoit alors la réponse à ces requêtes qu’il n’a pas envoyées, et est submergé par le volume de données reçues. Là encore, votre site ou application web devient indisponible.

Attaque par déni de service : réseau ou application ?

Les attaques DDoS peuvent exploiter le réseau, comme on l’a vu : l’attaquant sature la connexion réseau de votre site en envoyant un nombre immense de requêtes. Mais il est également possible d’exploiter des caractéristiques de votre application pour en épuiser les ressources CPU ou RAM : on parle alors d’attaque DDoS applicative.

Par exemple, si une page de votre site met particulièrement de temps à se charger, elle consomme probablement une grande part des ressources allouées au serveur web correspondant. Le pirate, en appelant cette page toutes les secondes par exemple, peut surcharger votre serveur dont les ressources ne sont plus suffisantes pour traiter toutes ces requêtes.

Attaque DDoS : une aubaine pour les pirates

Les attaques DDoS sont devenues un élément de base de la panoplie du pirate informatique. Facilement monnayables sur Internet pour qui sait où chercher, bon marché, elles sont à la portée de n’importe qui, même sans connaissances techniques. Tout cela, pour un résultat d’une efficacité redoutable ! En outre, le nombre de terminaux reliés à Internet augmente également de manière exponentielle, entre l’augmentation de la part de la population mondiale connectée et l’avènement de nouvelles tendances comme l’Internet of Things. Cela élargit la surface d’attaque des pirates et le nombre de machines pouvant potentiellement devenir des « zombies ».

Il est donc peu surprenant que ces attaques informatiques prennent de plus en plus d’ampleur depuis quelques années, tant en nombre qu’en puissance. En 2011, 20 Gb/s avaient suffi au groupe LulzSec pour faire tomber le site du Sénat Américain. En octobre 2016, la plus grosse attaque DDoS de l’histoire a été enregistrée, avec une force de frappe de 1,2 Tb/s via l’utilisation d’objets connectés. Cela représente une augmentation de 6 000 % en termes de puissance de feu !

Au-delà de leur facilité d’exploitation, les DDoS attirent les pirates car il est très difficile de remonter jusqu’à la source de ces attaques. Les commanditaires comme les exécutants peuvent écoper d’une amende allant jusqu’à 75 000 CHF et de 3 ans de prison, mais sont très rarement arrêtés ou poursuivis.

PROTECTION CONTRE LES ATTAQUES DDOS

Il existe plusieurs moyens de stopper une attaque DDoS. Il est possible d’utiliser la technique du « blackholing », consistant en substance à retirer l’adresse IP attaquée de l’annuaire de l’Internet pour qu’elle ne puisse plus recevoir de requêtes… mais cela entraîne une inaccessibilité totale du site.

Cependant, la méthode la plus simple pour contrer une attaque DDoS est de s’équiper d’un système anti DDoS, entre autres moyens de mitigations. Pour protéger ses clients, Net4All s’est équipé d’un ensemble d’éléments permettant de garantir votre protection contre ces attaques communes et fréquentes.

Découvrez notre solution anti-DDoS plus en détail !