Depuis des ann\u00e9es, les attaques DDoS sont l’un des moyens les plus utilis\u00e9s par les hackers pour attaquer diff\u00e9rentes entit\u00e9s via Internet. Au fil du temps, elles sont devenues assez massives et tr\u00e8s difficiles \u00e0 g\u00e9rer pour de nombreux services en ligne, sites Web et autres.<\/p>\n\n\n\n
Cependant, lorsqu’il s’agit de fournisseurs de services, ils ont tendance \u00e0 subir les attaques DDoS<\/a><\/strong> d’une mani\u00e8re diff\u00e9rente de ce que vous pourriez imaginer, et c’est ce dont nous voulions parler aujourd’hui. Mais, avant d’entrer dans les d\u00e9tails, passons bri\u00e8vement en revue ce que sont les attaques DDoS.<\/p>\n\n\n\n Qu’est-ce qu’une attaque DDoS ?<\/strong><\/p>\n\n\n\n Une attaque DDoS est essentiellement un type d’attaque en ligne au cours de laquelle un individu ou une entit\u00e9 cr\u00e9e un botnet – un r\u00e9seau d\u2019appareils pirat\u00e9s qui sont tous contr\u00f4l\u00e9s par l’attaquant – et l’utilise ensuite pour envoyer des demandes d’informations \u00e0 un site Web cibl\u00e9. Ces demandes d’informations ne consistent en rien d’autre que d’essayer de charger le site via un navigateur, mais lorsqu’un nombre suffisant d’appareils le font, le site web ne peut pas faire face, et il se plante.<\/p>\n\n\n\n La plupart des gens ont d\u00e9j\u00e0 v\u00e9cu une exp\u00e9rience de ce genre. Si vous saviez qu’un article sp\u00e9cifique allait \u00eatre mis en vente \u00e0 un moment pr\u00e9cis, vous et d’autres personnes avez peut-\u00eatre essay\u00e9 d’acc\u00e9der au site au m\u00eame moment – celui de la mise en vente. Ce type d’attention est trop important pour les sites et entra\u00eene souvent l’impossibilit\u00e9 de traiter les demandes, des retards, etc.<\/p>\n\n\n\n C’est ce que font les hackers lorsqu’ils m\u00e8nent une attaque DDoS, mais ils utilisent de quelques centaines \u00e0 des centaines de milliers d’appareils, voire plus. Plus le botnet<\/a><\/strong> est grand, plus l’attaque est puissante, car chacun des appareils pirat\u00e9s demande des informations de mani\u00e8re r\u00e9p\u00e9t\u00e9e, comme si vous rafra\u00eechissiez constamment la page de votre navigateur.<\/p>\n\n\n\n Les fournisseurs de services se mettent en ligne<\/strong><\/p>\n\n\n\n Au cours des deux derni\u00e8res d\u00e9cennies environ, depuis qu’Internet s’est g\u00e9n\u00e9ralis\u00e9 et est arriv\u00e9 dans la plupart des r\u00e9gions du monde, les prestataires de services ont compris qu’en passant au num\u00e9rique, ils pouvaient accro\u00eetre leur client\u00e8le. Au fil du temps, beaucoup ont commenc\u00e9 \u00e0 se concentrer sur cet aspect des affaires et, aujourd’hui, nombreux sont ceux qui proposent uniquement des services en ligne.<\/p>\n\n\n\n Ils proposent aujourd’hui \u00e0 peu pr\u00e8s tous les types de services, qu’il s’agisse de services de streaming ou d’h\u00e9bergement, de large bande, de traitement, de conseil, de communication, de jeux, etc. Les affaires sont en plein essor, car tous les autres aspects de notre vie deviennent \u00e9galement num\u00e9riques, mais cela signifie \u00e9galement que les fournisseurs de services doivent faire face \u00e0 de nouvelles menaces, telles que les attaques de piratage.<\/p>\n\n\n\n En fait, il n’existe pas de code parfait, ce qui signifie que chaque site Web, chaque service, chaque dispositif de s\u00e9curit\u00e9, et tout le reste, comporte une faille. La plupart des attaques de piratage<\/a><\/strong> consistent \u00e0 trouver et \u00e0 exploiter ces failles. Les attaques DDoS, en revanche, proc\u00e8dent d’une mani\u00e8re diff\u00e9rente : elles ne visent qu’une seule chose, \u00e0 savoir l’incapacit\u00e9 du syst\u00e8me \u00e0 att\u00e9nuer les demandes excessives.<\/p>\n\n\n\n C’est l\u00e0 la principale diff\u00e9rence avec les autres types d’attaques, car il n’est pas n\u00e9cessaire d’avoir des comp\u00e9tences ou des capacit\u00e9s particuli\u00e8res pour les mener. Il n’est pas n\u00e9cessaire d’\u00eatre un g\u00e9nie de l’\u00e9criture de code comme les hackers que l’on voit souvent dans les films et les \u00e9missions de t\u00e9l\u00e9vision pour mener ce type d’attaque.<\/p>\n\n\n\n En ce qui concerne les attaques DDoS, n’importe qui peut en \u00eatre \u00e0 l’origine, m\u00eame \u00e0 grande \u00e9chelle de nos jours. En effet, il est assez facile d’utiliser un botnet, et il n’est plus n\u00e9cessaire de cr\u00e9er des botnets \u00e0 partir de rien pour chaque hacker. Il est d\u00e9sormais possible d’acheter des botnets et de les louer pour mener une attaque contre un service que vous souhaitez faire tomber.<\/p>\n\n\n\n Il est bien s\u00fbr totalement ill\u00e9gal de le faire et si vous \u00eates d\u00e9couvert, vous serez puni, probablement par d’\u00e9normes amendes, une peine de prison ou les deux. Mais cela ne change rien au fait que tout ce dont vous avez besoin, c’est de l’argent pour en acheter ou en louer un, et d’une cible contre laquelle l’utiliser.<\/p>\n\n\n\n L’\u00e2ge d’or du DDoS<\/strong><\/p>\n\n\n\n Gr\u00e2ce \u00e0 la possibilit\u00e9 de louer des botnets pour mener des attaques DDoS, un nouveau concept de DDoS-as-a-service<\/a><\/strong> est apparu au cours de la derni\u00e8re d\u00e9cennie, et malheureusement, cette activit\u00e9 a connu un certain succ\u00e8s. Les autorit\u00e9s ont eu beaucoup de mal \u00e0 trouver et \u00e0 d\u00e9manteler les services de type DDoS \u00e0 louer, mais de nouveaux services ne cessent d’appara\u00eetre.<\/p>\n\n\n\n Cela s’explique notamment par le fait qu’il y a d\u00e9sormais plus d’appareils connect\u00e9s \u00e0 Internet que jamais. Des PC aux smartphones, en passant par les Internet des objets, tout ce qui peut \u00eatre connect\u00e9 \u00e0 l’Internet et poss\u00e8de un processeur peut \u00eatre utilis\u00e9 comme dispositif pour construire un botnet.<\/p>\n\n\n\n Les utilisateurs de ces appareils sont des gens ordinaires, et le probl\u00e8me est qu’ils ne sont tout simplement pas conscients du fait que leurs appareils sont vuln\u00e9rables. Lorsque vous achetez un appareil IdO, la premi\u00e8re chose \u00e0 faire est de changer son mot de passe par d\u00e9faut en quelque chose de complexe, qui ne peut pas \u00eatre facilement devin\u00e9. La plupart des gens sautent cette \u00e9tape car ils ne sont pas conscients de son importance. C’est sur cela que les hackers comptent, car ils utilisent ensuite les mots de passe par d\u00e9faut pour s’introduire dans ces appareils et les connecter \u00e0 des r\u00e9seaux de zombies.<\/p>\n\n\n\n L’essor de ces dispositifs a donc entra\u00een\u00e9 celui des r\u00e9seaux de zombies, qui sont devenus accessibles \u00e0 tous en quelques clics. Il est d\u00e9sormais possible de louer des botnets de toutes tailles, des plus petits pour lesquels vous ne pouvez payer que quelques dollars par mois aux plus gros dont les abonnements valent des milliers de dollars.<\/p>\n\n\n\n Ceux-ci peuvent lancer des attaques vraiment massives, et les chercheurs ont commenc\u00e9 \u00e0 entendre parler d’extorsions DDoS<\/a><\/strong>, car les gens ont commenc\u00e9 \u00e0 les menacer si leurs demandes ne sont pas satisfaites. Toutefois, ces menaces visent souvent les petits fournisseurs de services, car les grandes soci\u00e9t\u00e9s et les entreprises ont les moyens de mettre en place des mesures de s\u00e9curit\u00e9 capables de faire face \u00e0 presque toutes les attaques.<\/p>\n\n\n\n Comment les fournisseurs de services peuvent-ils se prot\u00e9ger ?<\/strong><\/p>\n\n\n\n Toutefois, il convient \u00e9galement de noter que la plupart des entreprises n’orchestrent pas de r\u00e9seaux distribu\u00e9s \u00e0 grande \u00e9chelle, car elles se concentrent g\u00e9n\u00e9ralement sur leurs propres services et applications limit\u00e9s. Les fournisseurs de services, en revanche, disposent d’\u00e9cosyst\u00e8mes plus diversifi\u00e9s, avec des infrastructures \u00e0 grande \u00e9chelle, et ce sont eux qui doivent prendre soin de leurs services, des r\u00e9seaux de leurs clients, etc.<\/p>\n\n\n\n C’est la raison pour laquelle les fournisseurs de services ne sont g\u00e9n\u00e9ralement vis\u00e9s que par des attaques DDoS particuli\u00e8rement puissantes<\/a><\/strong>, capables de submerger leurs syst\u00e8mes.<\/p>\n\n\n\n Ce sont les attaques que m\u00eame eux ont du mal \u00e0 att\u00e9nuer. En g\u00e9n\u00e9ral, les fournisseurs de services ont tendance \u00e0 se prot\u00e9ger avec une solution d’att\u00e9nuation des attaques DDoS sur site. Le d\u00e9ploiement de telles solutions consiste g\u00e9n\u00e9ralement en un appareil d’att\u00e9nuation des attaques DDoS en ligne de petite capacit\u00e9, qui sert de premi\u00e8re ligne de d\u00e9fense. La deuxi\u00e8me ligne de d\u00e9fense serait un centre de nettoyage local hors du chemin, qui serait utilis\u00e9 pour att\u00e9nuer les attaques plus importantes. Cependant, les chercheurs affirment que cela n’est pas suffisant, car les attaques DDoS ne cessent de prendre de l’ampleur.<\/p>\n\n\n\n Certaines des plus grandes attaques distribu\u00e9es au niveau mondial ont commenc\u00e9 \u00e0 frapper les services DNS, dans le but de submerger les liaisons montantes de l’internet et d’avoir le plus grand impact. Cela est tr\u00e8s dommageable, non seulement en raison des cons\u00e9quences imm\u00e9diates de l’attaque, mais aussi parce que les fournisseurs de services perdent la confiance de leurs clients. Sans compter le co\u00fbt de la r\u00e9paration des dommages, qui peut \u00eatre assez important.<\/p>\n\n\n\n Certaines des plus grandes attaques distribu\u00e9es au niveau mondial ont commenc\u00e9 \u00e0 frapper les services DNS, dans le but de submerger les liaisons montantes de l’internet et d’avoir le plus grand impact. Cela est tr\u00e8s dommageable, non seulement en raison des cons\u00e9quences imm\u00e9diates de l’attaque, mais aussi parce que les fournisseurs de services perdent la confiance de leurs clients. Sans compter le co\u00fbt de la r\u00e9paration des dommages, qui peut \u00eatre assez important.<\/p>\n\n\n\n Le meilleur moyen que les fournisseurs de services ont employ\u00e9 pour se prot\u00e9ger est la protection DDoS bas\u00e9e sur le cloud, qui dispose d’une capacit\u00e9 d’att\u00e9nuation des volumes \u00e9lev\u00e9s, ainsi que d’une pr\u00e9sence mondiale. En fait, l’attaque est enti\u00e8rement absorb\u00e9e par le service de protection en nuage, et le fournisseur de services ne per\u00e7oit aucun impact r\u00e9el.<\/p>\n\n\n\n Si le service n’utilise pas la protection en nuage, il peut subir des interruptions d’acc\u00e8s et de service jusqu’\u00e0 ce qu’il fasse appel \u00e0 des services op\u00e9rationnels d’urgence, ce qui peut aussi \u00eatre une solution assez co\u00fbteuse.<\/p>\n\n\n\n Conclusion<\/strong><\/p>\n\n\n\n Au final, les attaques DDoS sont parmi les plus difficiles \u00e0 g\u00e9rer, car aucun r\u00e9seau n’est \u00e0 l’abri, quelle que soit sa taille. Il y aura toujours une attaque plus importante qui se cachera et attendra de se produire, et il n’y a pas grand-chose que l’on puisse faire.<\/p>\n\n\n\n Les services de s\u00e9curit\u00e9 continueront \u00e0 renforcer les services d’att\u00e9nuation bas\u00e9s sur l’informatique d\u00e9mat\u00e9rialis\u00e9e et \u00e0 tenter de parer les attaques du mieux qu’ils peuvent, mais malheureusement, ces services ne s’am\u00e9liorent et ne deviennent plus performants qu’apr\u00e8s les nouvelles attaques importantes.<\/p>\n\n\n\n Malheureusement, il semble bien que les attaques DDoS continueront \u00e0 poser probl\u00e8me pendant longtemps encore, m\u00eame si elles pourraient \u00eatre moins efficaces \u00e0 l’avenir, du moins sous la forme qu’elles prennent actuellement, une fois que la technologie blockchain sera g\u00e9n\u00e9ralis\u00e9e. La technologie blockchain a encore ses propres probl\u00e8mes, mais elle pourrait \u00eatre en mesure de perturber le d\u00e9veloppement croissant<\/a><\/strong> du march\u00e9 des attaques DDoS \u00e0 louer.<\/p>\n","protected":false},"excerpt":{"rendered":"