En octobre 2016, des centaines de sites Web parmi les plus populaires et les plus populaires au Royaume-Uni et aux États-Unis - notamment Twitter, eBay, Reddit et Spotify - ont fait l'objet de plusieurs vagues d'une attaque de type DDoS qui a rendu les sites inaccessibles à des milliers de personnes à travers le monde. le jour.
De nombreuses personnes ont évoqué la perturbation provoquée par les attaques DDoS comme une «fermeture d'Internet» et se sont ouvertement interrogées sur ce qu'est exactement une attaque DDoS. Comment une attaque DDoS se produit-elle de toute façon et comment parvient-elle à causer de telles pannes Internet de longue durée?
$config[code] not foundUne attaque par «déni de service distribué» (communément appelée «attaque par déni de service») est une activité de piratage illégale qui détruit un service en ligne et le rend indisponible en le submergeant de trafic Web provenant de sources multiples. Les pirates peuvent acheter une attaque DDoS d'une semaine pour seulement 150 USD sur le marché noir, indique le rapport TrendMicro Research (PDF). Ces individus mal intentionnés s’adressent souvent à des sites Web et à d’autres systèmes informatiques pour se venger, pour extorsion de fonds, pour militer ou même pour porter atteinte à la marque.
Fait intéressant, les attaques DDoS sont relativement simples à mettre en œuvre, mais notoirement difficiles à défendre. Ils constituent l’un des outils les plus puissants de l’arsenal d’un cybercriminel capable de mettre hors ligne les ordinateurs les plus protégés, des systèmes bancaires aux applications SaaS et aux sites Web de commerce électronique.
Qu'est-ce qu'une attaque DDoS?
Les attaques DDoS exploitent la puissance d’un réseau de dizaines de milliers d’ordinateurs infectés, appelé «réseau de robots», pour inonder les serveurs d’un site Web de demandes d’affichage de pages. Cette surcharge de demandes de page rend le trafic légitime impossible à traverser. Lorsqu'un serveur Internet est confronté à une surcharge, il est incapable de répondre à la plupart des requêtes normales, ce qui empêche les navigateurs Internet d'accéder aux sites Web.
Les attaques sur les fournisseurs ou les hôtes du service de noms de domaine (DNS) sont généralement plus efficaces que le ciblage d'un seul site Web, car des centaines de sites en dépendent pour diriger le trafic. Les hôtes DNS tels que Dyn, le fournisseur qui a été touché lors de l’attaque DDoS susmentionnée, sont essentiels au fonctionnement d’Internet.
Les fournisseurs DNS exploitent le «carnet d’adresses Internet». Ils veillent à ce que les adresses de sites Web (noms de domaine) telles que www.votresiteweb.com sont acheminés et se rendre au bon site. Si un fournisseur DNS passe en mode hors connexion, les noms de domaine fournis par ce fournisseur ne sont pas routés vers un site Web, ce qui signifie qu'ils ne parviennent pas à charger les pages Web. Dyn, par exemple, alimente quelque 3 500 entreprises clientes, dont Netflix, LinkedIn, TripAdvisor et CNBC, entre autres, selon des informations publiées sur son site Web.
Personne n'a revendiqué les attaques DDoS de 2016 contre Dyn, mais les experts ont affirmé qu'elles étaient assez simples pour avoir été menées par des adolescents espiègles plutôt que par des assaillants malveillants parrainés par l'État. Même les pirates amateurs peuvent rechercher des sites Web et des systèmes informatiques vulnérables à l’aide de logiciels facilement disponibles, et en combiner des milliers par rapport à une cible unique.
Comment protéger votre site Web contre les attaques DDoS
Selon des estimations d’Incapsula Inc., un service de protection de sites Web en nuage, les attaques par DDoS peuvent coûter aux entreprises jusqu’à 40 000 USD par heure lorsque leurs sites Web sont hors ligne. Une forte augmentation du nombre d'appareils connectés mal sécurisés, tels que les webcams «intelligentes», les thermostats et les téléviseurs, a également considérablement accru le nombre de systèmes vulnérables pouvant être victimes (ou d'outils) d'attaques DDoS au cours des dernières années.
Afin de protéger votre site Web et vos gadgets contre les attaques par déni de service distribuées, veillez à toujours télécharger les dernières mises à jour de sécurité. Assurez-vous également que vos appareils sont protégés par un logiciel anti-virus mis à jour, tel que Security Scan ou Norton 360 de Kaspersky. La plupart des programmes anti-virus les plus courants peuvent même analyser votre ordinateur pour voir s'il fait partie d'un réseau de zombies..
En outre, utilisez des routeurs et des pare-feu qui peuvent vous aider à mettre fin aux attaques par ping sur votre site Web professionnel, tout en offrant une limitation automatique du débit et un contrôle du trafic. Dans la mesure du possible, achetez également un surplus de bande passante auprès de votre fournisseur de service Internet (ISP), qui peut gérer diverses pointes de trafic sur le site Web.
Si vous utilisez la plateforme WordPress pour gérer votre site Web, installez des plugins de sécurité utiles tels que WordFence et Bulletproof Security. En outre, utilisez un logiciel dédié qui peut servir de tampon pour votre site Web contre les attaques DDoS. CloudFlare, par exemple, offre une protection contre les attaques DDoS de toutes formes et de toutes tailles, et DdoS Protector peut aider à bloquer les attaques DoS en quelques secondes grâce à une protection multicouche.
Enfin, ne partez pas à la recherche de problèmes. Les pirates aiment les défis et s'attaqueront à votre site Web si testé. Si vous recevez un message ou un commentaire menaçant, supprimez-le ou ignorez-le. Et ne publiez pas votre site Web là où il ne convient pas, comme les forums de hackers.
N'oubliez pas que tous les sites Web sont vulnérables aux attaques DDoS. Vous devez donc toujours rester prudent.
Photo DDoS via Shutterstock
2 commentaires ▼
