Appellez-nous au (+34) 63 84 555 72

Menace des attaques DDoS


Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) sont aujourd’hui fréquentes, notamment du fait de la relative simplicité de leur mise en oeuvre, et de leur efficacité contre une cible non préparée. Ces attaques peuvent engendrer des pertes financières non négligeables par l’interruption de service ou encore indirectement, par l’atteinte portée à l’image de la cible.

Quʼest-ce quʼune attaque DDoS ?

Une attaque par déni de service vise à rendre indisponible un ou plusieurs services. Un déni de service peut consister à exploiter, par exemple, une vulnérabilité logicielle ou matérielle. L’interruption de service peut également s’effectuer en empêchant l’accès à ce service, par exemple en saturant la bande passante du réseau : on parle alors d’attaques volumétriques. Par ailleurs, une attaque peut solliciter, jusqu’à épuisement, une ou plusieurs ressources d’un service. Il peut s’agir, par exemple, de l’ouverture d’un grand nombre de nouvelles sessions TCP dans un intervalle de temps très court, ou encore d’un nombre trop important de traitements concurrents effectués par une base de données.

On parle de « déni de service distribué » (de l’anglais Distributed Denial of Service ou DDoS) lorsque l’attaque fait intervenir un réseau de machines (souvent compromises) afin d’interrompre le ou les services visés.

Qui peut être visé ?
Toute entité dont l’activité dépend d’une infrastructure réseau connectée à Internet peut être la cible d’une attaque DDoS. Les motivations et objectifs des attaquants sont divers, allant des revendications idéologiques à la vengeance, en passant par les extorsions de fonds. Par ailleurs, certaines attaques semblent être menées afin de détourner l’attention, et de couvrir d’autres actions illégales, comme des transactions bancaires frauduleuses.
Bien que bon nombre d’entités soient concernées par cette menace, certains types d’activités sont plus sujets à être cibles de DDoS. Parmi ceux-ci, on peut notamment citer le e-commerce, les institutions financières, les gouvernements, ou encore les structures d’hébergement informatique. Dans ce cadre, il est d’autant plus important de prévoir des solutions de protection appropriées dès le début des projets de mise en place de système d’information et d’infrastructure réseau.

Les attaques par déni de service sont, la plupart du temps, efficaces contre des cibles non préparées.

Source : Comprendre et anticiper les attaques DDoS - ANSSI