Attaques DDoS

Le terme DDoS (Distributed Denial of Service = déni de service distribué) désigne une attaque destinée à rendre inaccessibles des systèmes informatiques. Les dommages économiques peuvent être graves pour la victime. A la différence d’une simple attaque DoS, un grand nombre d’ordinateurs disséminés à différents endroits opèrent simultanément. Une attaque DDoS peut être menée au niveau du réseau ou des applications, ou combiner les deux approches. Elle fait généralement appel à des réseaux de zombies (grand nombre de systèmes infectés et contrôlés à distance par l’agresseur) ou à des systèmes tiers mal configurés (p.ex. des résolveurs DNS ouverts) qui, suite à des requêtes falsifiées leur étant adressées, vont rediriger des réponses volumineuses vers la cible de l’attaque (attaque par amplification). Le volume du trafic ainsi généré atteint fréquemment plusieurs centaines de gigabits par seconde. Une seule organisation n’est généralement pas en mesure d’absorber un tel trafic sans aide extérieure. Quant aux pare-feux et aux dispositifs de prévention des intrusions (IPS, intrusion prevention system) spécialement configurés, ils n’ont qu’une utilité limitée en pareil cas.

En règle générale, les attaques DDoS relèvent de l’activisme politique, constituent une arme de chantage ou visent à nuire à un concurrent.  

Un site web inaccessible peut signifier un gros manque à gagner pour le propriétaire, en particulier lorsque le service attaqué est de nature commerciale. C’est ainsi que, bien souvent, une attaque DDoS s’accompagnera de revendications financières adressées par l’attaquant à sa cible. Le maître chanteur demandera de l’argent contre l’arrêt d’une attaque déjà engagée, ou contre la promesse de ne pas déclencher de DDoS. Il espère ainsi que la cible, souhaitant se prémunir des effets négatifs d’une telle attaque, fera le choix de payer.
 

Conséquences et dangers

  • Aucune organisation n’est à l’abri des attaques DDoS!
  • Inaccessibilité du site web
  • Dommage à la réputation
  • Manque à gagner
Mesures
  • Mesures préventives
    Idéalement, la problématique DDoS vous est familière et vous avez déjà atteint un certain niveau de préparation à ce genre d’attaques.

  • Mesures à prendre en cas d’attaque 
    En cas d’attaque DDoS, il importe en priorité de faire comprendre à l’agresseur qu’il n’a pas atteint son objectif. Si vous résistez suffisamment longtemps, il abandonnera vraisemblablement. Par ailleurs, nous vous recommandons de prendre contact avec votre hébergeur ou upstream provider. Ces derniers possèdent en effet les meilleures possibilités de défense.

  • Vous trouverez une liste détaillée de contre-mesures et mesures préventives dans le document suivant.
 

Exemple

La Suisse a été plusieurs fois touchée par des attaques de ce type, motivées politiquement ou religieusement. La publication d’un article critique sur le Coran d’Andreas Thiel dans la Weltwoche du 28 novembre 2014 a provoqué une réaction sur Internet: une attaque DDoS a rendu le site web de la Weltwoche inaccessible pendant une longue période.

L’extorsion est actuellement une des méthodes favorites des cybercriminels visant un rapide gain financier. Différents types d’attaques peuvent être utilisées comme levier afin de chercher à soutirer de l’argent à une cible, dont des attaques par déni de service. Le maître chanteur demandera de l’argent contre l’arrêt d’une attaque déjà engagée, ou contre la promesse de ne pas déclencher de DDoS. Il espère ainsi que la cible, souhaitant se prémunir des effets négatifs d’une telle attaque, fera le choix de payer. Une illustration concrète de ce type de mode opératoire est disponible sur le blog du GovCERT (en anglais seulement) : http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc  

Dernière modification 28.10.2016

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/themen/DDoSAttacken.html