Attaque DDoS

Logo Net4All
Logo Net4All
Attaque DDoS
 

Les attaques DDoS sont devenues de véritables fléaux pour les sites web. Ce type d’attaque web consiste à épuiser la connexion réseau ou les ressources d’un serveur afin de provoquer des perturbations sur le site associé : le plus souvent, elles amènent à une indisponibilité du site. Simples à exploiter et peu chères, elles sont un outil de choix pour attaquer l’image d’une entreprise, bâillonner un média gênant ou faire baisser le chiffre d’affaires d’un e-commerçant.

On estime qu’une attaque DDoS coûte aux victimes de 7 000 à 40 000 CHF par heure en moyenne, selon le rapport de Neustar, et ce coût peut être encore plus élevé quand de très gros sites sont visés. Découvrez le fonctionnement de ces attaques, et comment se protéger des attaques DDoS.

DoS, DDoS, DrDoS

Les DoS sont une famille d’attaques basées sur le déni de service (DoS pour Denial of Service). Le plus souvent, on entend parler de DDoS, ce qui signifie « Distributed Denial of Service » ou « déni de service distribué » en français.

Une attaque par déni de service, ou DoS, consiste à envoyer depuis une machine (ordinateur ou serveur) une multitude de requêtes à un site visé. Par exemple, un pirate peut programmer un script qui répond plusieurs fois par seconde à un questionnaire de contact. Submergé par la fréquence et le nombre des « fausses » requêtes, le serveur ne peut plus traiter les demandes des utilisateurs légitimes : le site devient inaccessible.

Les DDoS fonctionnent sur le même principe, à la différence qu’elles sont « distribuées ». Par exemple, au lieu qu’une seule machine envoie 10 Gb/s de requêtes au site visé, ce sont 10 machines qui envoient chacune 1 Gb/s. Le résultat ne change pas, mais l’attaque informatique devient plus difficile à arrêter !

Bien sûr, les DDoS proviennent généralement de plusieurs centaines de milliers de machines, voire même plus. Ce sont des « botnets » (contraction de « robot » et « network », réseau en anglais), des « machines zombies » souvent infestées par un virus ou un malware et exploitées à l’insu de leur propriétaire. Mais certaines personnes choisissent de rejoindre un de ces réseaux : on parle alors de « voluntary botnet ».

On peut également évoquer un autre type d’attaque, les DrDoS : « Distributed Reflection Denial of Service » ou attaque par déni de service distribué réfléchi. Elles consistent à usurper l’adresse IP du site web visé, puis à envoyer, de sa part, une requête dont la réponse nécessite le transfert d’un grand nombre de données à une autre machine. Le site visé reçoit alors la réponse à une requête qu’il n’a pas envoyée, et est submergé par le volume de données reçues.

Attaque par déni de service : réseau ou application ?

Les attaques DDoS peuvent exploiter le réseau, comme on l’a vu : l’attaquant sature la connexion réseau du site visé en envoyant un nombre immense de requêtes. Mais il est également possible d’exploiter des caractéristiques du site visé pour en épuiser les ressources CPU ou RAM, on parle alors d’attaque DDoS applicative.

Par exemple, si une page du site met particulièrement de temps à se charger, elle consomme probablement beaucoup des ressources allouées au serveur web correspondant. Le pirate, en appelant cette page toutes les secondes par exemple, peut surcharger le serveur dont les ressources ne sont plus suffisantes pour traiter toutes ces requêtes.

Attaque DDoS : une aubaine pour les pirates

Les attaques DDoS sont devenues un élément de base de la panoplie du pirate informatique. Facilement monnayables sur Internet pour qui sait où chercher, bon marché, elles sont à la portée de n’importe qui, même sans connaissances techniques. Tout cela, pour un résultat d’une efficacité redoutable ! De plus, le nombre de terminaux reliés à Internet augmente également de manière exponentielle, entre l’augmentation de la part de la population mondiale connectée et l’avènement de nouvelles tendances comme l’Internet of Things. Cela qui élargit la surface d’attaque des pirates et le nombre de machines pouvant potentiellement devenir des « zombies ».

Il est donc peu surprenant que ces cyberattaques prennent de plus en plus d’ampleur depuis quelques années, tant en nombre qu’en puissance. En 2011, 20 Gb/s avaient suffi au groupe LulzSec pour faire tomber le site du Sénat Américain. En octobre 2016, la plus grosse attaque DDoS de l’histoire a été enregistrée, avec une force de frappe de 1,2 Tb/s via l’utilisation d’objets connectés. Cela représente une augmentation de 6 000 % en terme de puissance de feu !

Au-delà de leur facilité d’exploitation, les DDoS attirent les pirates car il est très difficile de remonter jusqu’à la source de ces attaques. Les commanditaires comme les exécutants peuvent écoper d’une amende allant jusqu’à 75 000 CHF et de 3 ans de prison, mais sont très rarement arrêtés ou poursuivis.

Protection anti DDoS

Il existe plusieurs moyens de stopper une attaque DDoS. Il est possible d’utiliser la technique du « blackholing », consistant en substance à retirer l’adresse IP attaquée de l’annuaire de l’Internet pour qu’elle ne puisse plus recevoir de requêtes… mais cela entraîne une inaccessibilité totale du site.

Cependant, la méthode la plus simple pour contrer une attaque DDoS est de s’équiper d’un système anti DDoS, entre autres moyens de mitigations. Pour protéger ses clients, Net4All s’est équipé d’un ensemble d’éléments permettant de garantir votre protection contre ces attaques communes et fréquentes.

Découvrez notre solution anti-DDoS plus en détail !