L’Agence Nationale De Sécurité Informatique (ANSI) met en garde samedi, contre l’attaque DDoS (attaque par déni de service distribué), qui est « une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web ».
Cette attaque se fait « en saturant la bande passante du serveur Web ou provoquant, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne ».
Quel est l’impact d’une attaque DDoS ?
L’ANSI explique que le perte de la disponibilité d’un service ou un réseau suite à une attaque DDoS, peut avoir un impact drastique sur l’image de marque d’une entreprise et peut gravement nuire à son E-réputation et le référencement de son site web.En effet, un site web spécialisé en commerce électronique qui est mis hors service suite à une attaque DDoS, peut subir des pertes financières énormes sans oublier l’impact négatif que cela aurait sur ses clients.
Outre l’impact direct de l’attaque DDoS, des frais supplémentaires peuvent s’ajouter à liste des pertes financières sous forme d’indemnisations aux clients et les frais des solutions techniques pour améliorer la sécurité de l’infrastructure technique de l’entreprise face aux attaques DDoS.
Comment se déroule une attaque DDoS ?
Étape 1 : un pirate ou un groupe de pirates crée un Malware (logiciel malveillant), qui permet de prendre le contrôle d’une machine en exploitant des failles ou des vulnérabilités non corrigées.
Étape 2 : le pirate essaye d’infecter le maximum de machines avec son malware pour former un Botnet (groupe de machines zombies infectées). Le malware passe, généralement, inaperçu et la victime ne remarque aucune activité anormale sur sa machine.
Étape 3 : avec un Botnet qui peut compter des milliers de machines infectées, le pirate peut lancer son attaque DDoS en utilisant plusieurs techniques (amplification DNS, SYN Flood, Attaque de la couche application).
Comment se protéger contre les attaques DDoS?
L’agence fait savoir que si une attaque DDoS est inévitable, il existe des solutions pour atténuer son impact . Il s’agit de la mise en place d’un WAF ( Web Application Firewall) qui permet d’atténuer l’impact d’une attaque DDoS, en bloquant les adresses ip issues d’une même source ou en orientant le trafic vers un trou noir. Que ce soit en local ou chez un hébergeur, la mise en place d’un WAF est devenue une étape cruciale pour sécuriser un serveur web.
Elle préconise aussi, de mettre en place un serveur tampon (appelé aussi « cleaning center ») qui permet d’analyser, filtrer et nettoyer le trafic entrant.
Il faut encore opter pour une architecture Web composée de sites miroirs, en acquérant des noms de domaine différents (.net et .com par exemple). De ce fait, si l’un des domaines est ciblé par une attaque DDoS, le trafic est orienté vers le second site web.
Enfin, il importe de mettre à jour les noyaux CMS (Content Management System) et les applications tierces qui sont utilisées fréquemment avec WordPress ou Drupal.
