Le d\u00e9ni de service distribu\u00e9 (DDoS) est un concept informatique qui fait r\u00e9f\u00e9rence \u00e0 une cyber-attaque dans laquelle le criminel interf\u00e8re de mani\u00e8re temporaire ou permanente avec les services de l’h\u00f4te connect\u00e9 \u00e0 l’internet. Cette interf\u00e9rence a pour but de rendre une ressource du r\u00e9seau inaccessible aux utilisateurs cibl\u00e9s.<\/p>\n\n\n\n
Bien que les principales inspirations des attaques DDoS<\/a><\/strong> soient inconnues, elles sont associ\u00e9es au cyber-vandalisme et au d\u00e9sir de perturber sans raison apparente. Il est \u00e9galement arriv\u00e9 que les attaques DDoS soient des attaques militantes. L’auteur r\u00e9agit \u00e0 une cause ou \u00e0 un \u00e9v\u00e9nement particulier.<\/p>\n\n\n\n Le cas national de DDoS le plus r\u00e9cent a eu lieu en Belgique, lorsque le pays a \u00e9t\u00e9 victime d’une \u00e9norme attaque par d\u00e9ni de service de distribution. Cette attaque a interrompu les services de centaines d’entreprises dans tout le pays.<\/p>\n\n\n\n L’attaque a commenc\u00e9 le 4 mai et s’est poursuivie par une s\u00e9rie de vagues visant Be1Net, le fournisseur d’acc\u00e8s Internet belge. En r\u00e9ponse, Be1Net a mis en place ses protocoles de gestion de crise, en sollicitant tout d’abord l’intervention du CCB (Centre de cybers\u00e9curit\u00e9 de Belgique).<\/p>\n\n\n\n Chaque fois que des attaques DDoS sont men\u00e9es contre des entreprises, elles entra\u00eenent des pertes financi\u00e8res massives, notamment en raison des temps d’arr\u00eat caus\u00e9s. En Belgique, la victime \u00e9tait Be1Net, un fournisseur d’acc\u00e8s Internet national d\u00e9pendant de multiples infrastructures du pays. Le pays doit disposer de mesures de pr\u00e9vention DDoS solides, efficaces et efficientes pour faciliter une intervention r\u00e9ussie, afin de ne pas rester vuln\u00e9rable.<\/p>\n\n\n\n Principales caract\u00e9ristiques d’une attaque DDoS\/ Comment se pr\u00e9sente une attaque DDoS ?<\/strong><\/p>\n\n\n\n Lors d’une attaque DDoS, les auteurs s’attaquent aux services offerts par un fournisseur d’acc\u00e8s Internet ou \u00e0 son serveur pour les rendre inaccessibles aux utilisateurs vis\u00e9s. Voici une description de l’aspect d’une attaque DDoS :<\/p>\n\n\n\n -Lorsqu’une attaque DDoS se produit, elle touche de nombreux ordinateurs, provoquant une infection par un logiciel malveillant qui facilite les efforts des attaquants pour contr\u00f4ler les appareils du FAI sans se faire remarquer. Ensuite, apr\u00e8s l’infection, les agresseurs tirent parti de leurs comp\u00e9tences et de leur contr\u00f4le pour abuser du botnet du FAI (r\u00e9seau informatique affect\u00e9), ce qui leur permet d’effectuer des attaques DDoS contr\u00f4l\u00e9es \u00e0 distance.<\/p>\n\n\n\n -Les attaquants utilisent le botnet pour lancer des attaques multiples sur le r\u00e9seau du FAI, en utilisant de nombreuses requ\u00eates ou commandes pour bombarder son infrastructure.<\/p>\n\n\n\n -Le nombre d’ordinateurs reli\u00e9s au r\u00e9seau du fournisseur d’acc\u00e8s \u00e0 Internet est directement proportionnel \u00e0 la puissance de l’attaque. En supposant que le serveur d’une entreprise fonctionne sans protection contre les attaques DDoS<\/a><\/strong>, le serveur est submerg\u00e9 par les nombreuses demandes \u00e0 distance, ce qui a pour effet de surcharger le r\u00e9seau du fournisseur d’acc\u00e8s. Le site Web concern\u00e9 est alors extr\u00eamement lent ou, pire, ne fonctionne pas du tout.<\/p>\n\n\n\n Les attaquants DDoS et les m\u00e9thodes qu’ils utilisent<\/strong><\/p>\n\n\n\n De nombreuses personnes peuvent \u00eatre consid\u00e9r\u00e9es comme des attaquants DDoS, en fonction de leurs motivations. Ces derniers peuvent \u00eatre des criminels individuels ou des groupes, des activistes politiques, des rivaux commerciaux ou m\u00eame des utilisateurs m\u00e9contents. Dans leurs actes criminels, ces attaquants pourraient \u00eatre des extorqueurs ou des rivaux commerciaux cherchant \u00e0 nuire \u00e0 leur concurrence.<\/p>\n\n\n\n Les auteurs d’une attaque DDoS peuvent \u00e9galement \u00eatre jaloux de ce que vous et votre entreprise avez r\u00e9alis\u00e9 ou \u00eatre des activistes politiques qui organisent une manifestation. N\u00e9anmoins, malgr\u00e9 leurs intentions, le but ultime d’une attaque DDoS est de causer des dommages importants \u00e0 l’entreprise victime.<\/p>\n\n\n\n Les attaquants utilisent de multiples m\u00e9thodes d’attaque DDoS dans le cadre de leurs activit\u00e9s criminelles. Ces m\u00e9thodes peuvent \u00eatre class\u00e9es en fonction des couches sur lesquelles se concentre l’attaque. Selon le mod\u00e8le OSI (Open Source Interconnection) pour les protocoles de r\u00e9seau, l’une des approches utilis\u00e9es par les attaquants DDoS<\/a><\/strong> consiste \u00e0 surcharger les ressources du syst\u00e8me, telles que les bandes passantes du r\u00e9seau.<\/p>\n\n\n\n La surcharge des ressources du syst\u00e8me est une tendance courante dans le monde de la cybercriminalit\u00e9, o\u00f9 les attaquants visent les utilisateurs. N\u00e9anmoins, les mod\u00e8les et les largeurs de bande des attaques DDoS ont tendance \u00e0 changer de temps en temps.<\/p>\n\n\n\n Les cybercriminels qui surchargent les ressources du syst\u00e8me constituent une attaque sur les couches 3 et 4. En revanche, une attaque au niveau de l’utilisateur est une attaque de la couche 7. Les attaques DDoS sur les couches 3 et 4 des applications surchargent la cible avec une bande passante extr\u00eamement \u00e9lev\u00e9e ou des taux de paquets \u00e9normes. Ce faisant, elles rendent inutiles les efforts autoris\u00e9s d’acc\u00e8s aux canaux de donn\u00e9es pour l’\u00e9tablissement de la communication.<\/p>\n\n\n\n D’autre part, les attaques DDoS sur la couche 7 des applications ciblent le composant d’infrastructure le plus faible, ce qui entra\u00eene une surcharge de l’application web. La surcharge du serveur le rend incapable de traiter les demandes l\u00e9gitimes, ce qui rend le site web inaccessible aux utilisateurs.<\/p>\n\n\n\n Cons\u00e9quences des attaques DDoS<\/strong><\/p>\n\n\n\n Quelle que soit l’approche utilis\u00e9e par les cybercriminels<\/a><\/strong>, les attaques DDoS sont n\u00e9fastes pour les organisations victimes et font souffrir ces institutions et leurs activit\u00e9s sur une longue p\u00e9riode. C’est pourquoi une entreprise doit mettre en place un dispositif de protection contre les attaques par d\u00e9ni de service distribu\u00e9 efficace et performant \u00e0 tout moment.<\/p>\n\n\n\n Les cons\u00e9quences auxquelles une entreprise doit faire face apr\u00e8s avoir \u00e9t\u00e9 victime d’une attaque DDoS sont nombreuses. Les trois cons\u00e9quences les plus courantes sont les suivantes.<\/p>\n\n\n\n – Premi\u00e8rement, une attaque DDoS cause des dommages \u00e9conomiques \u00e0 l’entreprise. Lorsqu’une entreprise subit un temps d’arr\u00eat (une p\u00e9riode o\u00f9 elle est hors ligne), elle peut facilement perdre une somme d’argent importante et r\u00e9duire sa marge b\u00e9n\u00e9ficiaire. Lorsque le b\u00e9n\u00e9fice est perdu et que le budget marketing a \u00e9t\u00e9 mis \u00e0 mal \u00e0 cause du temps d’arr\u00eat, l’entreprise est confront\u00e9e \u00e0 des dommages financiers importants.<\/p>\n\n\n\n – La deuxi\u00e8me cons\u00e9quence d’une attaque DDoS est l’atteinte \u00e0 l’image de marque. Il est impossible de mesurer l’ampleur des dommages que la r\u00e9putation de l’entreprise subira \u00e0 la suite d’un DDoS. Pour se remettre de cette attaque, l’entreprise devra consacrer une quantit\u00e9 importante de temps et de ressources.<\/p>\n\n\n\n – Troisi\u00e8mement, une attaque DDoS r\u00e9ussie entra\u00eene normalement le vol de donn\u00e9es par des cybercriminels. Lorsque les syst\u00e8mes ne fonctionnent pas normalement apr\u00e8s l’attaque, certains syst\u00e8mes deviennent plus vuln\u00e9rables en raison de la surcharge. Un tel r\u00e9sultat expose le syst\u00e8me \u00e0 de multiples formes d’attaques, dont le vol de donn\u00e9es.<\/p>\n\n\n\n L’IdO comme acc\u00e9l\u00e9rateur de DDoS<\/strong><\/p>\n\n\n\n L’internet des objets (IdO)<\/a><\/strong> est constitu\u00e9 de nombreux appareils mis en r\u00e9seau. Lorsque ces appareils sont connect\u00e9s \u00e0 l’internet, ils constituent une cible int\u00e9ressante pour les cybercriminels, car ils peuvent servir d’instruments pour les attaques DDoS et les attaques connexes.<\/p>\n\n\n\n Les attaquants DDoS, parmi d’autres cybercriminels, utilisent des logiciels malveillants sp\u00e9cifiques qui se propagent dans le r\u00e9seau du FAI de mani\u00e8re ind\u00e9pendante pour prendre le contr\u00f4le des appareils IdO.<\/p>\n\n\n\n Les attaquants DDoS sont motiv\u00e9s par la volont\u00e9 de compromettre les syst\u00e8mes des fournisseurs de services et de les utiliser pour des attaques contre de multiples dispositifs connect\u00e9s \u00e0 Internet (botnets). Si l’on prend l’exemple de Mirai, ce logiciel malveillant<\/a><\/strong> est li\u00e9 \u00e0 Dyn, un fournisseur d’acc\u00e8s Internet attaqu\u00e9 il y a cinq ans.<\/p>\n\n\n\n Les cyberattaquants ont utilis\u00e9 ce logiciel pour mettre en place des botnets. Dans le cas de Dyn, des milliers de cam\u00e9ras IP, d’imprimantes et de t\u00e9l\u00e9viseurs intelligents, entre autres appareils, ont \u00e9t\u00e9 attaqu\u00e9s simultan\u00e9ment \u00e0 l’aide d’un r\u00e9seau DDoS. L’attaque a paralys\u00e9 les serveurs de la soci\u00e9t\u00e9 Dyn pendant une dur\u00e9e prolong\u00e9e.<\/p>\n\n\n\n Comment pr\u00e9venir les attaques DDoS<\/strong><\/p>\n\n\n\n Les cybercriminels comme ceux qui lancent des attaques DDoS sont plus sophistiqu\u00e9es que jamais. Ils augmentent leurs comp\u00e9tences et am\u00e9liorent leurs m\u00e9thodes pour une perturbation maximale. Ils utilisent diff\u00e9rentes tactiques et vecteurs pour diffuser leurs logiciels malveillants, distraire et attaquer les organisations qu’ils ciblent.<\/p>\n\n\n\n Une entreprise dot\u00e9e d’une solide solution d’att\u00e9nuation des attaques DDoS (\u00e0 action progressive) s’en sortira bien sur un march\u00e9 commercial extr\u00eamement comp\u00e9titif et dangereux. Elles peuvent g\u00e9rer et att\u00e9nuer les perturbations imminentes rapidement et avec succ\u00e8s, garantissant ainsi la fourniture de services importants.<\/p>\n\n\n\n L’att\u00e9nuation des attaques DDoS, autrement appel\u00e9e protection DDoS, exige qu’une organisation utilise des technologies de protection sp\u00e9ciales. Ces technologies se pr\u00e9sentent normalement sous la forme d’un appareil \u00e0 utiliser localement dans les locaux de l’entreprise ou sous la forme d’un service de s\u00e9curit\u00e9 (service SECaaS).<\/p>\n\n\n\n La s\u00e9curit\u00e9 en tant que service fait r\u00e9f\u00e9rence \u00e0 un service externalis\u00e9 dans lequel une organisation externe prend en charge et contr\u00f4le la s\u00e9curit\u00e9 d’une entreprise. Le service SECaaS n’est pas limit\u00e9 par la bande passante globale de la connexion de l’organisation. En tant que tel, le service SECaaS peut servir d’une mani\u00e8re plus agile et dynamique.<\/p>\n\n\n\n