Nouveauté : Qu'est-ce que les attaques DDOS ?

À l’image des ransomwares, les attaques DDOS font partie des principales menaces cyber-sécuritaires à craindre. Toujours plus sophistiquées et plus fréquentes, elles fonctionnent suivant un principe difficilement parable. Si vous faites du télétravail ou si vous proposez des services ou des produits en ligne, vous êtes peut-être exposé. Découvrez l’essentiel à savoir sur cette forme de cyberattaque.

Qu’est-ce qu’une attaque DDOS ?

Une attaque DDOS (« Distributed Denial Of Service » ou « Déni de Service Distribué ») est une attaque cybercriminelle dans laquelle un pirate surcharge un serveur avec un volume de trafic si excessif que les autres internautes ne parviennent pas à se connecter aux sites et aux services hébergés sur ledit serveur.

Il s’agit donc de surcharger ou de saturer un serveur avec de fausses requêtes afin de le perturber et l’empêcher de répondre aux requêtes de connexion des internautes légitimes et cessent donc d’être opérationnel.

Les attaques DDOS peuvent être déployées par des hackers pour faire chanter les cibles et leur faire payer une rançon, pour ternir l’image d’une marque, pour distraire des activités de cyber-espionnage ou de cyber-sabotage, etc.

Comment savoir si vous êtes victime d’une attaque DDOS ?

Les symptômes des attaques DDOS ne varient pas. Elles provoquent généralement :

• L’indisponibilité du service, du site, du système ou du serveur ciblé ;
• Des temps de chargement très longs ;
• Indisponibilité des services pour des personnes internes ou externes à l’organisation ;
• Etc.

Comment fonctionnent les attaques DDOS ?

Les attaques DDOS sont des attaques coordonnées. Elles sont généralement déployées à partir d’un réseau appelé « botnet » composé d’un grand nombre d’ordinateurs et de dispositifs distribués connectés.

Le botnet est généralement composé d’ordinateurs que le hackeur contrôle à distance après les avoir infectés par des virus programmés pour la cause. Le hacker déclenche alors l’attaque et le botnet inonde le serveur de la cible de requête, ce qui perturbe son fonctionnement.

Compte tenu du très grand nombre d’ordinateurs est souvent mis à contribution, les attaques DDOS sont généralement très difficiles à contrer. En effet, le trafic ne provient pas d’une seule source.

Comment se protéger des attaques DDOS ?

Une attaque DDOS provoque généralement d’importantes pertes financières. En effet, parce que votre site, votre service ou votre serveur non opérationnel pendant un moment, vos clients perdront temporairement l’accès à vos contenus et à vos services. De plus, il faudra débourser de l’argent pour atténuer les conséquences causées par l’incident. Et quand on n’a pas des ressources adéquates, l’incident peut provoquer de lourdes pertes. 

Pour se protéger des attaques DDOS, il est recommandé de :

• De surveiller en permanence le trafic de votre réseau et d’identifier le plus rapidement possible toute anomalie et les bloquer à temps ;
• Prévoir un serveur de secours, un site web alternatif ou d’autres canaux de communication pour un temps de reprise court en cas d’attaque DDOS ;
• Adopter le cloud pour bénéficier de la résilience intrinsèque de l’infrastructure du Cloud et du grand volume de sa bande passante ;

Notez que les attaques DDOS sont devenues très récurrentes. Nous vous recommandons de mettre à jour vos logiciels de sécurité régulièrement et d’installer un système de sécurité multicouche. Cela évitera à vos ordinateurs de faire partie d’un botnet et d’être utilisés par un hacker pour lancer une attaque DDOS.

Et si vous êtes curieux de connaitre d'autres formes de cyber attaques, lisez l'article "les 5 attaques les plus répandues dans le monde".