Qu’est-ce qu’une attaque DDoS ?

Qu’est-ce qu’une attaque DDoS ?

Qu’est-ce qu’une attaque DDoS ? (ou « attaque par déni de service ») C’est une attaque informatique ayant pour objectif de rendre indisponible un service et d’empêcher les utilisateurs de l’utiliser. Ces attaques sont réalisées par des hackers malveillants seulement attirés par l’exploit et la renommée.

Pour mieux comprendre ce phénomène, analysons ensemble ce graphique :

D

Tout d’abord, le hacker prend le contrôle illégalement de plusieurs PCs (également appelés Zombies) en utilisant des procédés frauduleux. Ensuite, les « zombies » sont utilisés pour émettre un ensemble de requêtes à un serveur tiers en utilisant l’IP des PCs (l’objectif du hacker est ici de se protéger). Suite au trop grand nombre de requêtes effectuées en même temps, le serveur plante et le service devient alors indisponible. L’attaque peut donc bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

Comment s’en protéger ?

Pour un particulier, il y a peu de chances de se faire attaquer excepté dans le cas d’une vengeance personnelle. Une solution simple est l’installation d’un pare-feu logiciel ou matériel plus performant que celui de Windows, ou plus radicalement un masquage de son adresse IP lors de la navigation sur internet par VPN.

Pour les entreprises c’est différent, les attaques peuvent être bien plus fréquentes. Il existe alors des solutions dans le cloud qui filtrera toutes les entrées du réseau et éliminera toutes les requêtes inutiles. A savoir qu’il existe aussi des pare-feux matériels dédiés aux entreprises qui peuvent renforcer la sécurité du réseau de plusieurs centaines de PCs.

Que dit la loi ?

On parlera d’hacking externe : « Un réseau fermé se fait envahir de l’extérieur via une infrastructure de télécommunication. On suppose que l’on accède à un système ou que l’on s’y maintienne (même avec un accès licite), le fait de s’y promener et d’y rester peut être poursuivi. S’il y a intention frauduleuse : les peines s’aggravent. »

(Article 550bis, § 1er, alinéa 1 & 2 du Code pénal)

Un exemple concret

Les Anonymous lancent des DDoS (leur principale forme d’action) contre des sites de sociétés ciblées comme ennemies des valeurs défendues par le mouvement, comme des sites de protection, d’ayants droit ou de dictatures. Ils utilisent pour cela : HOIC et LOIC (Low Orbit Ion Cannon) des logiciels qui permettent aux volontaires de prêter leur ordinateur pour procéder aux attaques ou pour en mener eux-mêmes. En décembre 2010, Mastercard décide d’interrompre ses services destinés à WikiLeaks, des attaques sont donc menées, attaques qui entraîneront des poursuites judiciaires là où plusieurs membres du mouvement furent démasqués par la police.

 

Sources :

 

Article co-écrit avec Demulier Alexandre et Ladavid Louis

Article écrit par Sylvain Beljonne

Etudiant E-Business, spécialiste webmarketing et référencement.

Quelque chose à dire? Réagissez!

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *