Comment se protéger des attaques DDoS ?
Qu’est-ce qu’une attaque DDoS ?
Une attaque DDoS (Distributed Denial of Service ou attaque par déni de service distribué) est une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web, et ce, en saturant la bande passante de ce dernier ou provoquer, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne.
Quel sont les techniques utilisées pour réaliser une attaque DDoS ?
Il existe plusieurs techniques pour mettre en œuvre une attaque DDoS :
Attaques d’amplification DNS : un pirate exploite la fonctionnalité des résolveurs DNS ouverts afin de submerger sa cible avec une quantité de trafic amplifiée, rendant le serveur et son environnement inaccessibles.
Attaque SYN Flood : L’attaquant submerge le serveur par des requêtes SYN (utilisés pour initier une communication TCP) afin de submerger les ports disponibles sur le serveur et rendre ce dernier inaccessible.
Attaque de la couche application (HTTP GET/ HTTP POST) : Une attaque DDos qui se base sur cette technique est très difficile à contrecarrer et elle consiste à envoyer du trafic HTTP/S afin de drainer les ressources du serveur et provoquer une perte de la disponibilité de ce dernier.
Aujourd’hui, on peut combiner plusieurs techniques pour réaliser une attaque DDoS et cela peut la rendre, particulièrement, difficile à contrecarrer sans conséquences.
Quel est l’impact d’une attaque DDoS ?
La perte de la disponibilité d’un service ou un réseau suite à une attaque DDoS peut avoir un impact drastique sur l’image de marque d’une entreprise et peut gravement nuire à son E-réputation et le référencement de son site web.
En effet, un site web spécialisé en commerce électronique qui est mis hors service suite à une attaque DDoS peut subir des pertes financières énormes sans oublier l’impact négatif que cela aurait sur ses clients.
Outre l’impact direct de l’attaque DDoS, des frais supplémentaires peuvent s’ajouter à liste des pertes financières sous forme d’indemnisations aux clients et les frais des solutions techniques pour améliorer la sécurité de l’infrastructure technique de l’entreprise face aux attaques DDoS.
Comment se déroule une attaque DDoS ?
- Étape 1 : un pirate ou un groupe de pirates crée un Malware (logiciel malveillant) qui permet de prendre le contrôle d’une machine en exploitant des failles ou des vulnérabilités non corrgiées.
- Étape 2 : le pirate essaye d’infecter le maximum de machines avec son malware pour former un Botnet (groupe de machines zombies infectées). Le malware passe, généralement, inaperçu et la victime ne remarque aucune activité anormale sur sa machine.
- Étape 3 : avec un Botnet qui peut compter des milliers de machines infectées, le pirate peut lancer son attaque DDoS en utilisant plusieurs techniques (amplification DNS, SYN Flood, Attaque de la couche application).
Comment se protéger contre les attaques DDoS ?
Une attaque DDoS est inévitable mais, il existe des solutions pour attenuer son imapct :
- Mise en place d’un WAF ( Web Application Firewall) qui permet d’atténuer l’impact d’une attaque DDoS en bloquant les adresses ip issues d’une même source ou en orientant le trafic vers un trou noir. Que ce soit en local ou chez un hébergeur, la mise en place d’un WAF est devenue une étape cruciale pour sécuriser un serveur web.
- Mettre en place un serveur tampon (appelé aussi « cleaning center ») qui permet d’analyser, filtrer et nettoyer le trafic entrant.
- Opter pour une architecture Web composée de sites miroirs en acquérant des noms de domaine différents (.net et .com par exemple). De ce fait, si l’un des domaines est ciblé par une attaque DDoS, le trafic est orienté vers le second site web.
- Mettre à jour les noyaux CMS (Content Management System) et les applications tierces qui sont utilisées fréquemment avec Wordpress ou Drupal.