Attaques par déni de service (DDoS) : la saturation d’un site web par des requêtes

Cliquez ici pour un résumé de cet article

Résumé : qu’est-ce qu’une attaque par déni de service (DDoS) ?

Les attaques DDoS sont lancées à l’aide d’un botnet. Il peut être ordonné à ce réseau de cellules dormantes de consulter un site web donné au même moment. Cela peut provoquer un grave ralentissement du site, voire le mettre totalement hors service.

Les pirates effectuent ces attaques pour se venger, pour gagner de l’argent ou simplement pour s’amuser. Du fait de l’ampleur de ces attaques, il est pratiquement impossible pour les sites internet de s’en protéger. Toutefois, dans le domaine du jeu en ligne, certaines attaques DDoS sont lancées sur des adresses IP individuelles. Vous pouvez vous protéger contre ce type d’attaque à l’aide d’un VPN.

NordVPN

Offre

Seulement €2,64 par mois pour un abonnement de 2 ans plus 3 mois gratuits

Visitez NordVPN

Vous souhaitez en savoir davantage sur les attaques par déni de service (DDoS) ? Comment fonctionnent-elles et comment vous en protéger ? Découvrez-le dans l’article ci-dessous.

DDoS signifie « distributed denial-of-service » ou « déni de service » en français, et il s’agit d’une forme de cyberattaques de plus en plus courante. Par ce biais, des pirates peuvent viser n’importe quel site web et le mettre temporairement hors de service. Parfois cela provoque l’extrême lenteur d’un site internet, mais il peut arriver qu’un site devienne totalement inaccessible. Dans cet article vous apprendrez comment vous protéger contre ces attaques.

Qu’est-ce qu’une attaque par déni de service ou DDoS ?

Les attaques par déni de service (DDoS) peuvent entraîner l’indisponibilité temporaire des sites web de grandes sociétés et organisations. Pour pleinement comprendre de quoi il retourne, vous devrez d’abord savoir ce qu’est un botnet.

Pour organiser une attaque DDoS, vous avez besoin d’un botnet. Il s’agit d’un vaste réseau d’appareils infectés dont le propriétaire, aussi appelé botmaster, contrôle les bots. Les propriétaires légitimes de ces appareils ignorent souvent qu’ils appartiennent à un botnet.

Des pirates peuvent utiliser un botnet pour lancer une attaque DDoS. Parfois, ils créent des botnets en vue de les vendre à d’autres utilisateurs. Vous pouvez trouver ces vendeurs de botnets sur le dark web, la partie d’internet sur laquelle le grand public ne se rend pas.

Comment se déroule une attaque par déni de service (DDoS) ?

Il existe différents types d’attaques DDoS. Toutefois, en règle générale, elles se dérouleront ainsi :

1. Le pirate crée ou acquiert un botnet
2. Le botnet reçoit l’ordre de consulter un site web ; des milliers d’appareils envoient simultanément des requêtes d’accès à un même site internet
3. Les serveurs du site visé sont dans l’incapacité de traiter le nombre de requêtes
4. Le site web est (temporairement) inaccessible pour les véritables utilisateurs

Les hébergeurs tentent de rendre les attaques DDoS très difficiles à réussir, mais ne peuvent pas totalement les prévenir.

Les conséquences possibles d’une attaque DDoS

Même si cela peut sembler anodin, une attaque par déni de service peut avoir de graves conséquences. Le préjudice subi par une entreprise lorsque son site internet est indisponible ne devrait pas être sous-estimé. À une époque où tout se passe en ligne et où les consommateurs sont habitués au chargement très rapide des sites, vous ne pouvez pas vous permettre d’être hors ligne. Un visiteur partira immédiatement si votre site internet ne fonctionne pas correctement. En outre, celui-ci aurait pu devenir un client potentiel. Une attaque DDoS peut avoir les conséquences suivantes sur un site web :

• Perte de visiteurs
• Manque à gagner
• Accès temporairement impossible à ses propres systèmes
• Coûts de réparation élevés

Protection contre les attaques DDoS

Il existe deux catégories de protections contre les attaques DDoS. D’abord, il y a la protection pour le site web, qui est souvent fournie par l’hébergeur. Ensuite, il peut parfois être judicieux de protéger vos appareils personnels contre ce type d’attaque. Nous vous les expliquerons plus en détail ci-dessous.

Protection DDoS pour les sites web

La plupart des meilleurs services d’hébergement offrent une protection basique contre les attaques DDoS. Il est toutefois impossible de protéger totalement un site contre ces dernières. Si vous possédez un site internet, vous pouvez contacter votre hébergeur afin de connaître les mesures qu’il prend contre les attaques par déni de service. Tous les hébergeurs ne fournissent pas la même protection contre ces attaques.

Comme elles sont généralement réalisées par un vaste botnet qui couvre différentes adresses IP, ils ne peuvent pas simplement bloquer ces dernières, car elles sont trop nombreuses. En outre, il leur est impossible de différencier les véritables adresses IP et celles des bots.

Les requêtes provenant des appareils faisant partie du botnet peuvent apparaître comme normales pour le site web et ne seront donc pas bloquées. La somme de toutes les requêtes est cependant trop importante pour que les serveurs puissent les traiter. En outre, les botnets deviennent plus vastes, il est donc impossible pour les sites internet de s’en protéger.

C’est toujours une bonne idée de contacter votre hébergeur afin de voir les mesures qu’il prend contre les attaques par déni de service.

Protection DDoS pour les appareils personnels

Vous pouvez vous protéger contre les attaques DDoS personnelles. Pour ce faire, masquez votre véritable adresse IP. Un VPN ou réseau privé virtuel chiffre l’intégralité de votre trafic internet et masque votre adresse IP. Avec un VPN, vous vous connectez au net par le biais des serveurs VPN et vous adoptez l’adresse IP de ces serveurs. Pour lancer une attaque DDoS contre vous, les pirates ont besoin de connaître votre véritable adresse IP. Par conséquent, avec un VPN personne ne pourra viser votre appareil personnel.

Motivations des attaques DDoS

Les attaques par déni de service sont lancées pour un éventail de raisons et il est parfois difficile de déterminer pourquoi une société ou une organisation a été ciblée, car les auteurs peuvent rester anonymes. Voici quelques raisons pour lesquelles des attaques DDoS sont initiées.

Extorsion

Le but d’une attaque DDoS peut être l’extorsion. Des pirates ciblent une grande institution, comme une banque. Après l’attaque, ils la menacent d’en mener une encore plus vaste si une rançon en Bitcoin ne leur est pas versée. Ici, la motivation est l’argent.

Vengeance

Dans certains cas, la principale motivation d’une attaque DDoS peut également être un désir de vengeance. Le pirate peut, pour une raison quelconque, être mécontent d’une entreprise et l’attaquer à l’aide d’un botnet.

Jeu de pouvoir

La démonstration de force est une autre raison de lancer une attaque par déni de service. Les pirates souhaitent montrer de quoi ils sont capables et ils le font en mettant hors de service les sites internet et services de grandes entreprises. En outre, cela peut être utilisé pour montrer que ceux qui détiennent le pouvoir dans le monde réel ne disposent pas de la capacité de contrôler internet.

Divertissement

Cela peut sembler étrange, mais certaines attaques DDoS sont uniquement menées « pour s’amuser ». Certains pirates testent simplement la puissance qu’ils peuvent avoir sur la société. Récemment, une attaque visant plusieurs grandes banques des Pays-Bas était l’œuvre d’un jeune homme de 18 ans, qui a ultérieurement déclaré avoir agi ainsi seulement pour la beauté du geste. Il est assez choquant de constater la facilité avec laquelle il est possible d’attaquer de grandes institutions en ligne.

Attaques DDoS pendant le jeu en ligne

Des attaques DDoS peuvent également être lancées contre une seule adresse IP. La seule chose dont le pirate a besoin, c’est votre adresse IP. Ce type d’attaque DDoS est plus courante dans le milieu du jeu compétitif en ligne. Des pirates lanceront une attaque contre leur concurrent afin qu’il soit disqualifié à cause de sa mauvaise connexion. Cela peut sembler extrême, mais cela arrive assez souvent.

Avec la plupart des jeux auxquels vous jouez en ligne, vous passez sur des serveurs officiels et votre IP est automatiquement dissimulée. Toutefois, ce n’est pas toujours le cas avec certains jeux PC compatibles avec des serveurs tiers. Ces serveurs tiers n’offrent pas la même protection de l’identité que les serveurs officiels.

Comme votre adresse IP reçoit de nombreuses requêtes, vous aurez des difficultés à accéder au serveur de jeu, entraînant votre disqualification ou vous empêchant simplement d’accéder au jeu.

Pour éviter une attaque DDoS, par exemple dans un jeu en ligne, vous pouvez utiliser un VPN pour cacher votre adresse IP. Vous pouvez en apprendre davantage sur le sujet ci-dessous.

Essor de nouvelles attaques DDoS

Récemment, de nouvelles formes d’attaques par déni de service sont apparues. Celles-ci exploitent des protocoles réseau qui n’ont pas encore été utilisés. Les criminels utilisent des protocoles réseau intégrés souvent utilisés par les entreprises visées. Ainsi, le trafic malveillant est plus difficile à distinguer du trafic ordinaire. Ces attaques sont également de plus grande ampleur.

Les protocoles suivants sont utilisés lors de ces attaques : CoAP (Constrained Application Protocol), WS-Discovery (Web Services Dynamic Discovery), ARMS (Apple Remote Management Service) et le logiciel d’automatisation basé sur le web Jenkins. Ces protocoles sont nécessaires au bon fonctionnement des appareils utilisés par l’entreprise (appareils connectés, smartphones ou ordinateurs Mac). Ils ne sont donc pas rapidement désactivés afin de prévenir des attaques DDoS.

On pense qu’à l’avenir ces protocoles seront utilisés plus souvent pour mener des attaques par déni de service.