Dans son troisième chapitre dédié à la cybersécurité, Conicom s’empare du sujet des attaques DDOS. A l’instar des autres cybermenaces, les attaques DDos ont évolué ces dernières années et s’apprêtent à devenir une des principales menaces du web pour les entreprises. Bilan, situation, conséquences, prévention… Tour d’horizon de nos spécialistes.
Attaques DDOS, de quoi s’agit-il et que faire ?
Apparues dans les années 90, les attaques DDOS se sont, à l’instar de la plupart des cybermenaces, décuplées en 2021 et notamment en France. Il y a encore peu, on considérait ces attaques comme modestes dans leur grande majorité. Aujourd’hui, elle se mesurent en térabits et adoptent des processus à la puissance et la dangerosité largement accrues. Moins médiatisées que les attaques par ransomwares et moins communes que les campagnes de Phishing ; les attaques DDOS n’en sont pas moins une des principales cybermenaces.
Mais qu’est-ce qu’une attaque DDOS – ou Déni De Service Attribué ? Il s’agit pour un cyberpirate d’attaquer un serveur, un réseau ou un site web en lui envoyant une multitude de requêtes à l’aide d’une armée d’appareils infectés de malwares dans le but de le submerger. L’objectif étant de surcharger les ressources du système pour entraver son fonctionnement ; et ainsi rendre le service indisponible pour ses utilisateurs légitimes.
Les types d’attaques DDOS et les motivations des cyberpirates
D’un point de vue technologique, il existe deux types d’attaque DDOS : au niveau de la couche applicative et au niveau de la couche réseau. Pour le premier type, c’est le botnet Meris apparu en 2021 qui sévit maintenant dans le monde entier et provoque les plus puissantes attaques http jamais connues. Pour les attaques DDOS de couche réseau, les pics constatés frôlent désormais les 2Tb/s, un record encore inédit…
Mais quelles sont les motivations des cyberpirates pour déployer de telles moyens ? Les attaques par ransomware et de type phishing ont un objectif évident : extorquer de l’argent. Les objectifs des attaques DDOS sont bien différents. Elles peuvent être…
- Orchestrées par un concurrent qui souhaite nuire à la réputation et à la visibilité d’une structure ;
- A caractère politique, afin d’entraver le débat, la diffusion des idées…
- En raison d’une ligne éditoriale engagée ou de contenus sensibles dans le but de rendre l’information indisponible mais aussi impacter sur le référencement du site web ciblé ;
Cependant, comme nous le verrons pas la suite, 2021 a vu naitre un nouveau modèle d’attaques DDOS avec demande de rançon… Les motivations des cyberpirates sont dans ce cas bien différentes, et plutôt explicites…
Attaques DDOS, bilan 2021 et perspectives pour 2022
Pour commencer, un chiffre simple. Les attaques DDOS ont augmenté de 29% en 2021. Mais ce n’est pas uniquement leur nombre qui s’est accru, il s’agit aussi de leur dangerosité. Le Directeur de la sécurité de l’information et de la Threat Intelligence chez Lumen, Mark Dehus, a récemment alerté sur ce point. Il a déclaré que les processus utilisés étaient de plus en plus complexes ; et que de nouveaux secteurs d’activité étaient désormais visés.
En effet, le secteur de la téléphonie VoIP notamment, mais aussi les secteurs du IT, du ecommerce, des jeux d’argent et du gaming, encore globalement épargnés il y a peu sont devenus les principales victimes des attaques DDOS. Ce très récent recentrage sur le secteur privé n’est pas sans explications.
Nous vous en parlions plus haut et dans un précédent article, les attaques DDOS sont désormais régulièrement couplées à une demande de rançon. En toute logique, les cyberpirates ont repris, en plus du mode opératoire, les cibles des attaques par ransomware. Le point alarmant est que selon un rapport Cloudflare, ce type d’attaque a augmenté de 175% entre le 3e et le 4e trimestre 2021…
Nouveaux Botnet, pics pléthoriques, demandes de rançons… Les attaques DDOS ont évolué ces derniers mois et sont en phase de devenir un des risques majeurs du web pour les entreprises.
Se protéger des attaques DDOS…
Les attaques DDOS, qu’elles visent un site web ou un système d’informations, ne sont pas sans conséquences. Interruption ou ralentissement du service, vulnérabilité du site ou du serveur, baisse du ranking, altération de la notoriété, perte de temps et d’argent et maintenant rançon… A l’instar des autres cybermenaces, il faut s’en protéger. Néanmoins, il est plus difficile de se protéger d’une attaque DDOS que d’une attaque par ransomware ou par phishing. Il s’agit plus de réduire le risque, et de se préparer.
Pour prévenir d’une attaque contre votre site web, commencez par choisir un hébergement de qualité ; puis installez un firewall, veillez aux mises à jours du site et des plugins et surtout… Faites des sauvegardes régulières de votre site web ; en cas d’attaque, vous pourrez ainsi le réinitialiser.
Pour protéger vos systèmes d’information, le firewall n’est également pas une option, et l’usage de VPN avec IP masquée est la meilleure des recommandations. Nous vous conseillons également de mettre en place un système d’authentification sophistiqué ; et comme toujours, ne lésinez pas sur les sauvegardes pour veiller à la pérennité de vos données…
En cas d’attaque, contactez immédiatement votre prestataire informatique ou un professionnel référencé sur cybermalveillance.gouv. L’un ou l’autre vous guidera dans la démarche à suivre pour vous défaire de l’attaque ; et protéger vos données dans un premier temps. Il saura également déterminer si une réinitialisation est nécessaire, et le cas échéant vous accompagner.
Le second réflexe est d’alerter votre hébergeur si l’attaque cible un site web ; ou votre fournisseur d’accès internet si vos SI sont visés. Ces derniers pourront aider à faire cesser l’attaque en bloquant les IP utilisées par le cyberpirate dans le premier cas, ou en réinitialisant la vôtre dans le second.
Enfin, l’attaque terminée, il faudra procéder à un audit pour vérifier que le système et les données n’ont pas été compromises.
Nous terminerons sur une note positive : le point faible des attaques DDOS. A contrario des attaques par ransomware, tôt ou tard elles prennent fin. Ce qui n’est pas sans importance… Néanmoins les dégâts peuvent être importants, en particulier pour les entreprises. Notre conseil : soyez préparé. Et si vous avez besoin de conseils, contactez-nous !