L'ABC de la Cybersécurité : D comme attaque DoS

Que se passerait-il si aucune des personnes à qui vous serrez la main ne relâchait effectivement votre main ? Vous seriez à court de mains.

En informatique, cela s'appelle une attaque par déni de service (Denial of Service, DoS), ce qui signifie qu'un pirate inonde votre site Web avec un faux trafic, de sorte qu'il est incapable d'accueillir les personnes qui souhaitent le visiter légitimement. Les attaques contre des applications logicielles pourraient les bloquer ou les planter complètement. Une fois que le pirate parvient à tirer parti d'une attaque DoS, le site ne sera pas en mesure de traiter toutes les demandes et affichera un message d'erreur aux véritables visiteurs. Par conséquent, vous perdrez des clients - donc des ventes - et vos efforts d'optimisation des moteurs de recherche (SEO) seront également affectés.

C'est également le cas des attaques par déni de service distribué (DDoS) lancées via des botnets (réseau de machines zombies) à partir de plusieurs ordinateurs situés à divers endroits pour utiliser la bande passante, inonder le site Web de requêtes ou rendre le système indisponible. Les botnets sont des appareils connectés corrompus par des logiciels malveillants qui permettent au pirate de contrôler l'ordinateur à distance. Dès 2015, les chercheurs ont pointé des changements dans la méthodologie des hackers et une augmentation des attaques DDoS jusqu'à 400Gbit/s en utilisant des mécanismes d'amplification du trafic.

Les raisons de ces attaques pourraient être au choix : le chantage, la vengeance, l'extorsion, le vandalisme ou l'hacktivisme, comme dans le cas d'Anonymous.

Tous les sites Web sont exposés à de telles attaques, des sites d'information aux banques, compagnies d'assurance ou entreprises de premier plan. Entre 2011 et 2020, des géants du net tels que Facebook, Twitter, Paypal, Sony ou Microsoft en firent plusieurs fois les frais. Contrairement aux attaques de phishing, les attaques DoS ne sont pas très complexes et sont généralement menées soit par des pirates débutants (script kiddies), soit des botmasters expérimentés qui peuvent rallier un nombre important d'ordinateurs infectés.

Les script kiddies sont des hooligans de l'Internet - pas des développeurs professionnels - qui achètent des logiciels créés par des programmeurs avancés pour analyser un ordinateur à la recherche de vulnérabilités.

Toutes les attaques DDoS ne sont pas malveillantes

Parfois, votre site Web ou votre blog peut être sous les feux de la rampe pendant une courte période. Les utilisateurs légitimes souhaitant accéder à votre page d'accueil peuvent remplir les capacités de service de votre application Web et la rendre inutilisable. Ce problème affecte généralement les petites et moyennes boutiques en ligne lors d'événements shopping populaires comme le Black Friday ou le Cyber ​​Monday, lorsqu'un grand nombre de clients tentent d'obtenir certains produits à prix réduit. Il est recommandé aux administrateurs système de planifier ces événements et d'étendre temporairement leur infrastructure pour pouvoir accueillir un plus grand nombre de clients sur une période de 24 heures.

Comment savoir si vous êtes victime de DoS

Comme on peut s'y attendre, si la victime n'est pas férue de technologie, il peut être difficile de détecter immédiatement l'attaque ou de faire quelque chose par elle-même.

Certaines étapes de base que vous pouvez suivre consistent à vérifier d'abord si votre site Web est lent. Si l'exécution prend plus de temps que d'habitude, vous pouvez commencer à analyser votre ordinateur et également vérifier les fichiers journaux. Les utilisateurs savent qu'ils sont confrontés à une attaque DoS lorsque le site Web indique "service indisponible".

Les attaques DoS par déni de service non distribuées peuvent être contrées en bannissant l'adresse IP de la machine émettant les attaques au niveau du pare-feu ou du serveur afin d'empêcher que le service ne soit saturé.

Les attaques DDos par déni de service distribuées sont plus difficiles à contrer. Parce qu'elles sont lancées à partir de plusieurs emplacements, les attaques DDoS ne peuvent pas être arrêtées uniquement en coupant une adresse IP. La chose la plus sage à faire est de contacter immédiatement votre fournisseur d'accès Internet pour obtenir de l'aide.

Au niveau de la prévention, vous devez renforcer le niveau de sécurité de vos machines connectées, pour éviter qu'un appareil se retrouve compromis dans un botnet et soit utilisé pour soutenir une attaque. Alternativement, vous devez concevoir votre infrastructure en gardant à l'esprit l'équilibrage de la charge pour pouvoir accueillir brièvement un nombre de visiteurs beaucoup plus important que ce que votre site connaît habituellement.

Octobre est le mois de la sensibilisation aux bonnes pratiques de sécurité en ligne. Retrouvez ici nos 12 articles de l'ABC de la cybersécurité, plus 5 articles bonus sur les menaces mobiles Android.