Attaque par déni de service: Comment s’en protéger

Il y a maintenant un bon moment que nous avons entendu parler de la première attaque par déni de service. C’était en 2000 et en l’espace de seulement une semaine, les plus grands sites du web comme Yahoo!, eBay, CNN, E-commerce et Amazon allaient subir des interruptions inexplicables qui durèrent dans certains cas, jusqu’à une heure. Ces pannes engendrèrent des pertes en revenus pour les sites affectés s’élevant à quelques millions de dollars.

Une petite enquête, jumelée à la grande vantardise de la part de l’auteur à propos des attaques, menèrent les enquêteurs tout droit vers un élève de 15 ans qui fréquentait à l’époque une école secondaire et qui se faisait connaitre sous le nom de MafiaBoy.

C’est la première fois que des entreprises prirent conscience de l’amplitude d’une attaque par déni de service. Près de 15 ans plus tard, ce genre d’attaque est toujours une menace aussi puissante pour toute entité du web.

Qu’est qu’un déni de service?

Alors, qu’est-ce qu’une attaque DDoS? Pourquoi est-elle tant redoutée? Une attaque distribuée par déni de service (Distributed Denial of Service) commence généralement par des pirates informatiques qui infectent des milliers, voire des millions, d’ordinateurs personnels et de serveurs. Ils les transforment en zombies ou en robots, les combinent ensemble pour créer un immense réseau appelé Botnet qui fera tout simplement ce que les pirates lui indiqueront de faire.

Souvent, pour débuter, l’immense réseau envoie des milliers de requêtes vers le même site pendant des heures. Le résultat de cette manœuvre est que le site ciblé sera incapable de gérer la forte augmentation du trafic. De plus, les utilisateurs légitimes ne pourront plus accéder au site parce qu’il sera trop lent. Finalement, le site devient indisponible et cesse de fonctionner. Les dommages à la réputation et aux ventes de l’entreprise ciblée peuvent être énormes.

Pourquoi utiliser un déni de service?

Mais quels sont les objectifs principaux de ce type d’attaque? Cela peut être dans le but de protester, faire connaitre la notoriété du pirate ou même pour faire de l’extorsion auprès des entreprises. Lorsque les manifestations de Ferguson, au Missouri, ont débuté en août dernier, la police locale a indiqué que leur site web avait été la proie d’une attaque DDoS, probablement en signe de protestation. Les nombreuses victimes de ce type d’attaque reçoivent souvent des demandes monétaires des pirates pour qu’ils cessent l’attaque contre leur site. On estime qu’une attaque sur dix a pour but l’extorsion. Également en août 2014, Sony a été la proie d’une attaque DDoS massive et bien organisée qui a paralysée le PlayStation Network et Sony Entertainment Network pour une période de 24 heures.

Ce qui est le plus surprenant dans ce genre d’attaque ce sont les coûts relativement faibles. Il est possible de louer un réseau contenant des milliers d’ordinateurs déjà contrôlé par des pirates. Vous pouvez simplement y programmer vos commandes et le tour est joué. Une société qui œuvre dans le domaine de la sécurité prétend détecter 12 millions de ces robots dédiés aux DDoS chaque semaine!

Alors, quelles sont vos options?

  1. Les experts disent que si vous recevez une demande de rançon, vous ne devez pas la payer. Il se pourrait qu’ils n’arrêtent jamais les attaques, qu’ils les répètent ou simplement répandent la rumeur que vous êtes une proie facile et idéale ;
  2. Parlez-en à votre fournisseur de service internet. Regardez ensemble s’il existe des programmes en place pour diminuer les torts que pourraient causer ce type d’attaque. Il existe des technologies disponibles pouvant aider à contrecarrer ces attaques.
  3. Si vous êtes une victime, parlez-en! Informez votre clientèle le plus rapidement possible de cette attaque. Rassurez-les qu’il ne s’agit pas d’une violation et qu’aucun accès aux renseignements personnels n’a été exposé. Informez les médias. Ils peuvent aider à prévenir de futures attaques et vous aider à conserver ou reconstruire votre réputation.
  4. Assurez-vous d’utiliser sur votre site web une protection adéquate contre ces attaques DDoS. Ceci afin de rapidement et automatiquement détecté une légère hausse du trafic inhabituel. Ensuite il détournera le trafic malveillant avant qu’il puisse ralentir votre site.

Informez-vous à ce sujet auprès de vos fournisseurs, ils pourront vous conseiller afin d’éviter des situations désagréables qui nuiront à votre entreprise, votre site et votre réputation.