{"id":11431,"date":"2022-11-30T15:02:00","date_gmt":"2022-11-30T14:02:00","guid":{"rendered":"https:\/\/test-blog.mailfence.com\/?p=11431"},"modified":"2024-12-16T10:47:04","modified_gmt":"2024-12-16T09:47:04","slug":"attaques-ddos-principe-prevention","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/fr\/attaques-ddos-principe-prevention\/","title":{"rendered":"Qu’est-ce qu’une attaque DDoS ?"},"content":{"rendered":"\n

Des articles concernant des attaques DDoS<\/a> apparaissent dans les journaux tous les deux ou trois mois. Les serveurs tombent en panne, les sites tombent en panne et les entreprises peuvent perdre des millions de dollars lorsque leurs services sont interrompus. Des services allant de Netflix et Reddit aux fournisseurs d’\u00e9lectricit\u00e9, parmi tant d’autres, ont subi de telles attaques.<\/p>\n\n\n\n

Comment les attaques DDoS (par d\u00e9ni de service distribu\u00e9) sont-elles men\u00e9es ?<\/h3>\n\n\n\n

En termes simples, une attaque de d\u00e9ni de service distribu\u00e9 (DDoS) vise \u00e0 rendre un service Web indisponible. Son principe consiste \u00e0 surcharger la capacit\u00e9 d’un site Web \u00e0 traiter plusieurs requ\u00eates \u00e0 la fois. Cette surcharge signifie que les visiteurs\/utilisateurs l\u00e9gitimes se voient refuser l’acc\u00e8s \u00e0 ce site.<\/p>\n\n\n\n

Les attaques DDoS sont g\u00e9n\u00e9ralement men\u00e9es en utilisant un r\u00e9seau de \u00ab\u00a0bots\u00a0\u00bb appel\u00e9s botnets<\/a>. Un bot est simplement un script ou un logiciel con\u00e7u pour effectuer des t\u00e2ches r\u00e9p\u00e9titives. Par exemple, les robots d’exploration et les moteurs de recherche sont des robots. Dans le cas d’une attaque DDoS, la t\u00e2che r\u00e9p\u00e9titive pourrait consister \u00e0 lancer continuellement une requ\u00eate \u00e0 un serveur web, encore et encore.<\/p>\n\n\n\n

Un ordinateur, un serveur ou un p\u00e9riph\u00e9rique IdO (Internet des Objets) peut devenir un bot si l’utilisateur t\u00e9l\u00e9charge par inadvertance un logiciel malveillant d’un agent malveillant. Ce bot se connecte ensuite aux serveurs de commande et de contr\u00f4le, qui ont des instructions pour lancer une attaque. Une fois que le malware <\/a>s’est suffisamment r\u00e9pandu et a cr\u00e9\u00e9 une arm\u00e9e de bots, le botnet est pr\u00eat \u00e0 \u00eatre d\u00e9ploy\u00e9 \u00e0 des fins malveillantes. Le but est g\u00e9n\u00e9ralement une attaque DDoS ou le vol de donn\u00e9es, l’envoi de spam ou la diffusion de logiciels de ran\u00e7on (ran\u00e7ongiciels).<\/p>\n\n\n\n

Diff\u00e9rents types d’appareils peuvent \u00eatre transform\u00e9s en bot dans le cadre d’une attaque : ordinateurs, serveurs, et m\u00eame des appareils d’IdO. Par exemple, en 2016, le service de noms de domaine (DNS) Dyn a subi une attaque DDoS massive venant d’un botnet. Le r\u00e9seau de bots Mirai<\/a> a exploit\u00e9 les faiblesses de s\u00e9curit\u00e9 de 30 000 cam\u00e9ras WiFi, ce qui a permis aux pirates d’acc\u00e9der aux routeurs WiFi des utilisateurs et de cr\u00e9er un \u00e9norme r\u00e9seau de bots. Cette attaque a eu des r\u00e9percussions sur des milliers d’autres sites Web utilisant les services de Dyn.<\/p>\n\n\n\n

Choisissez votre poison<\/h3>\n\n\n\n

Il existe trois types diff\u00e9rents d’attaques DDoS. Les plus courantes sont les attaques volum\u00e9triques, qui repr\u00e9sentent environ les deux tiers des attaques DDoS. Les attaques volum\u00e9triques utilisent un botnet pour lancer des requ\u00eates aux serveurs simultan\u00e9ment, pour surcharger leur capacit\u00e9 de bande passante. Elles bloquent ainsi l’acc\u00e8s du trafic authentique. Un type courant d’attaque volum\u00e9trique est l’attaque de surcharge par protocole de donn\u00e9es utilisateur (User Data Protocol, ou UDP). Comme son nom l’indique, cette attaque consiste \u00e0 envoyer un flot de paquets UDP, auquel le serveur tente alors en vain de r\u00e9pondre.<\/p>\n\n\n\n

Les attaques de protocole sont le deuxi\u00e8me type d’attaque DDoS le plus courant, repr\u00e9sentant environ 20 % des cas. Ces attaques ciblent les faiblesses de la couche r\u00e9seau (couche 3) ou de la couche transport (couche 4). Les SYN floods, un type d’attaque de protocole, envoient un grand nombre de requ\u00eates \u00e0 la cible avec des adresses IP sources usurp\u00e9es. L’identit\u00e9 de l’exp\u00e9diteur est masqu\u00e9e par l’usurpation d’une autre adresse. Ce type d’attaque exploite le processus \u00e9tablissement d’une liaison du protocole TCP (Transmission Control Protocol). Il s’agit d’un processus en trois \u00e9tapes qui implique l’\u00e9change d’informations entre un client et un serveur afin d’\u00e9tablir une connexion pour envoyer et recevoir des donn\u00e9es. Dans une attaque SYN flood, le volume \u00e9norme de ces demandes emp\u00eache la cible de r\u00e9pondre \u00e0 toutes, ce qui \u00e9puise ses ressources.<\/p>\n\n\n\n

Les attaques de la couche applicative (couche 7) repr\u00e9sentent environ 15 % des attaques DDoS. La couche d’application (application layer) est l’endroit o\u00f9 les requ\u00eates sont faites \u00e0 un serveur web, par exemple pour charger une page particuli\u00e8re et ses ressources. Le botnet surchargera ce serveur de requ\u00eates, de telle sorte que le serveur aura plusieurs requ\u00eates \u00e0 g\u00e9rer pour charger certaines ressources telles que des fichiers ou des requ\u00eates de base de donn\u00e9es. Ce serait un peu comme si on travaillait dans une sandwicherie et qu’on lui demandait soudainement de fabriquer 63 sandwiches<\/a>.<\/p>\n\n\n\n

Impact profond des attaques DDos<\/h3>\n\n\n\n

L’impact commercial d’un DDoS peut \u00eatre \u00e9norme. Les interruptions prolong\u00e9es d’un site Web de commerce \u00e9lectronique pourraient entra\u00eener des pertes de revenus se chiffrant en millions de dollars, sans parler des atteintes \u00e0 la r\u00e9putation caus\u00e9es par une panne de service. Les clients peuvent s’inqui\u00e9ter et cesser de faire appel \u00e0 votre service, et des probl\u00e8mes juridiques peuvent r\u00e9sulter d’interruptions de service.<\/p>\n\n\n\n

Pire encore, les attaques DDoS sont relativement peu co\u00fbteuses \u00e0 r\u00e9aliser. Il est possible de louer un service de botnet pour un montant aussi modique que 5 $ l’heure, afin d’attaquer une cible pendant 24 heures. De tels services sont souvent annonc\u00e9s sous le pr\u00e9texte d’offrir des services de \u00ab\u00a0stressing\u00a0\u00bb pour les personnes souhaitant tester leurs serveurs.<\/p>\n\n\n\n

Mieux vaut pr\u00e9venir que gu\u00e9rir les attaques DDos<\/h3>\n\n\n\n

Compte tenu du danger et des cons\u00e9quences des attaques DDoS, que peut-on faire pour les pr\u00e9venir ? Il existe des mesures pr\u00e9ventives, tant en interne qu’avec l’aide de tierces parties.<\/p>\n\n\n\n

Le Software Engineering Institute de l’Universit\u00e9 Carnegie Mellon propose quelques conseils pratiques pour l’architecture informatique<\/a><\/strong>. Des mesures telles que le positionnement des serveurs dans diff\u00e9rents centres de donn\u00e9es ou l’\u00e9limination des goulots d’\u00e9tranglement et des points de d\u00e9faillance uniques r\u00e9duisent la probabilit\u00e9 d’\u00eatre mis hors ligne par une attaque DDoS. Les pare-feu et les r\u00e9partiteurs de charge peuvent \u00e9galement prot\u00e9ger contre les attaques de protocole de la couche 4 (couche transport).<\/p>\n\n\n\n

Il existe \u00e9galement un certain nombre de services externes qui offrent une protection DDoS. Amazon offre par exemple une protection contre les DDoS \u00e0 tous ses clients AWS sans frais suppl\u00e9mentaires, qui devrait suffire \u00e0 d\u00e9courager la plupart des attaquants. Cependant, pour les attaques plus graves, il existe des niveaux plus \u00e9lev\u00e9s \u00e0 un co\u00fbt suppl\u00e9mentaire.<\/p>\n\n\n\n

Pour les organisations ax\u00e9es sur les libert\u00e9s civiles, mais ne disposant pas des budgets des grandes entreprises de technologie, Project Shield offre une protection. Construit par Jigsaw et appartenant \u00e0 la soci\u00e9t\u00e9 m\u00e8re de Google, Alphabet, il prot\u00e8ge les services Web des services de surveillance \u00e9lectorale et des organisations de d\u00e9fense des droits humains.<\/p>\n\n\n\n

Enfin, les ing\u00e9nieurs cherchent de nouvelles fa\u00e7ons d’arr\u00eater les attaques DDoS. L’une de ces m\u00e9thodes est celle d’un brevet r\u00e9cemment d\u00e9pos\u00e9 par Amazon<\/a> qui utilise les concepts sous-jacents de la blockchain bitcoin pour prot\u00e9ger les services des attaques DDoS. Dans le cadre de ce syst\u00e8me, une demande faite au serveur Web de la cible devrait \u00eatre accompagn\u00e9e d’un casse-t\u00eate cryptographique. Ce concept s’appelle la preuve de travail (‘Proof-of-Work’). Il ne serait pas si compliqu\u00e9 pour un ordinateur individuel lan\u00e7ant cette requ\u00eate de r\u00e9soudre le casse-t\u00eate. En revanche, une attaque coordonn\u00e9e de botnet entra\u00eenerait un co\u00fbt \u00e9lev\u00e9 sous la forme d’une puissance de calcul pour compl\u00e9ter ces \u00e9nigmes. Cela est susceptible de dissuader les attaquants.<\/p>\n\n\n\n

Conclusion<\/strong><\/h3>\n\n\n\n

Les attaques DDoS s’av\u00e8rent \u00eatre un moyen efficace pour perturber les services Web. Malgr\u00e9 les progr\u00e8s des techniques de protection et de pr\u00e9vention, les attaques DDoS resteront une menace constante pour les organisations, grandes et petites. Un bon point de d\u00e9part consiste \u00e0 \u00eatre actif en mati\u00e8re de confidentialit\u00e9 et de s\u00e9curit\u00e9, en commen\u00e7ant par l’utilisation d’une messagerie \u00e9lectronique chiffr\u00e9e<\/a>, et en suivant de bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 et de protection<\/a> de la vie priv\u00e9e en ligne. Cela r\u00e9duit les risques que vos appareils se transforment en bot contribuant aux attaques DDOS.<\/p>\n\n\n\n

Etant l\u2019une des solutions de messagerie \u00e9lectronique les plus s\u00e9curis\u00e9es<\/a> et priv\u00e9es<\/a>, nous consid\u00e9rons la s\u00e9curit\u00e9 de notre infrastructure comme tr\u00e8s importante et nous nous effor\u00e7ons d’am\u00e9liorer la s\u00e9curit\u00e9 de notre service de toutes les fa\u00e7ons possibles. N’h\u00e9sitez pas \u00e0 nous faire part de vos commentaires.<\/p>\n\n\n\n

Ressources pratiques<\/h4>\n\n\n\n