retour
Entreprises
Dangers
Mesures et outils

DDoS : Attaque contre la disponibilité des sites web et des services en ligne

Une attaque DDoS (Distributed Denial of Service) vise à inonder un site web ou un serveur d’un volume écrasant de requêtes, provoquant ainsi une surcharge qui le rend inaccessible.
Cet article explique le fonctionnement des attaques DDoS et les mesures à adopter pour s’en protéger.

Qu’est-ce qu’une attaque DDoS ?

Une attaque DDoS (Distributed Denial of Service) consiste à utiliser plusieurs ordinateurs simultanément pour submerger un site web ou un serveur sous un flot massif de requêtes, rendant ainsi le service indisponible pour les utilisateurs légitimes. L’attaquant exploite souvent un botnet, un réseau d’appareils piratés, pour coordonner l’attaque. L’objectif est de perturber le service, d’en empêcher l’accès ou de saboter son fonctionnement.

Les motivations derrière ces attaques varient : elles peuvent être liées à de l’activisme politique, à de l’extorsion ou à une volonté de nuire à un concurrent. Les conséquences pour les entreprises affectées peuvent être considérables. Toute entreprise, quelle que soit sa taille ou son secteur, peut être une cible potentielle.

Mesures de protection contre les attaques DDoS

Anticipez cette menace et mettez en place des mesures adaptées :

  • Consultez votre fournisseur d’accès à Internet afin d’évaluer les solutions de protection contre les attaques DDoS.
  • Identifiez les applications informatiques critiques générant une part importante du chiffre d’affaires (par exemple, boutiques en ligne). Protégez ces services contre les attaques DDoS.
  • Connaissez l’« état normal » de votre réseau et de vos systèmes afin de détecter rapidement toute anomalie.
  • Assurez-vous que vos systèmes sont « renforcés » (désactivation des services inutiles, attribution stricte des droits d’accès, authentification renforcée, etc.) et qu’ils disposent des derniers correctifs de sécurité.
  • Vérifiez que votre pare-feu dispose de suffisamment de ressources pour continuer à fonctionner même en cas d’attaque DDoS.
  • Envisagez un blocage GeoIP, qui permet de filtrer ou de restreindre l’accès aux adresses IP selon leur provenance géographique. Cette mesure peut être activée rapidement en cas d’attaque pour limiter les dommages.
  • Une Web Application Firewall (WAF) réduit la surface d’attaque des services web.
  • Prévoyez des solutions de secours, comme un site web simplifié hébergé chez un autre fournisseur, pouvant être rapidement activé en cas d’attaque.
  • Mettez en place une stratégie de réponse aux attaques DDoS. Cela inclut que les personnes responsables sachent quoi faire et disposent des contacts nécessaires (ex. fournisseur d’accès, police). Idéalement, un scénario d’attaque a déjà été testé en interne.

Que faire en cas d’attaque DDoS ?

Face à une attaque DDoS, il s’agit de résister jusqu’à ce que l’assaillant cesse son action. Voici les étapes à suivre :

  • Contactez votre fournisseur d’accès à Internet, qui est le mieux placé pour intervenir.
  • Enregistrez les détails de l’attaque. Ces informations seront utiles pour une analyse ultérieure et pour un éventuel dépôt de plainte.
  • Assurez-vous de maintenir des canaux de communication minimaux ouverts pour informer vos clients (ex. site web alternatif, téléphone, courriel).
  • Analysez l’attaque et définissez une stratégie de défense. Il est important d’identifier :
    • si l’attaque provient d’un nombre limité d’adresses IP,
    • si les adresses IP sources sont falsifiées,
    • si c’est la vitrine web ou une application qui est visée.
  • Ne cédez pas aux demandes de rançon. L’OFCS déconseille formellement de payer un rançongiciel. Il est également recommandé de ne pas entrer en contact avec les attaquants, mais plutôt de consulter la police pour définir la marche à suivre.
  • Signalez systématiquement l’incident à l’OFCS et déposez une plainte auprès des autorités compétentes.

 

L’attaquant peut tenter une nouvelle attaque DDoS avec des tactiques différentes. Dans ce cas, analysez à nouveau l’attaque et appliquez les contre-mesures adaptées.

 

Pour plus d’informations

Office fédéral de la cybersécurité OFCS : DDoS 

Office fédéral de la cybersécurité OFCS : Attaque DDoS – que faire? 

Plus d'articles
Escroquerie
Exemples

Arnaque aux sentiments
Escroquerie
Exemples

Phishing grâce aux logins
Escroquerie
Exemples

Jeux-concours frauduleux
Dangers
Mesures et outils

Fuite de données : Quand des informations sensibles tombent entre de mauvaises mains
Vers toutes les contributions

Gagnez des billets VIP pour un match de la Nati et toutes sortes d’autres prix intéressants.

Participer maintenant

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.