DDoS signifie Distributes denial of service attack. C’est une forme d’attaque de plus en plus populaire sur le web. D’après les spécialistes, elle sera encore plus virulente cette année. Avec une attaque DDoS, l’objectif des pirates est simple : saturer le réseau d’une entreprise de fausses requêtes afin de le ralentir voire même le rendre inopérant. Cette activité peut également être menée dans le but de détourner l’attention de la cible. De cette manière, les cybercriminels peuvent atteindre aisément leur but. Une fois déclenché, il est difficile de stopper une attaque par déni de service.
Quelques informations sur les attaques DDoS
D’après un sondage mené par un professionnel de la sécurité informatique, les attaques DDoS passent souvent inaperçues jusqu’à ce que les conséquences se fassent ressentir. Environ 4 entreprises sur 10 n’y sont donc pas préparées, 2 entreprises sur 10 n’ont même pas de plan de sécurité permettant de l’éradiquer en cas de besoin et 1 entreprise sur 10 n’en voit pas la nécessité. Dans le monde, près de 50 000 cas sont enregistrés chaque année.
En moyenne, les entreprises ayant participé à l’étude ont enregistré 4,5 attaques DDoS en une année avec 4,7 GBs de bande passante par menace pendant 8,7 heures. L’interruption de service peut aller de 2,3 à 48 heures. Les attaques menées peuvent être volumétriques ou applicatives ciblées selon le cas. Sur le continent européen durant le mois de Février 2014, les données envoyées ont atteint plus de 400 GBs par seconde. En outre, les attaques DDoS deviennent de plus en plus complexes.
Ces dernières années, les institutions financières ont été particulièrement ciblées par les attaques DDoS. Pendant que ces organismes luttent contre ces menaces, les cybercriminels profitent de la faiblesse de leur système de sécurité pour dérober leurs données confidentielles ou encore détourner des fonds. Mais le but des cybercriminels ne sont pas toujours d’ordre financier. Ils peuvent également mettre en place des logiciels malveillants dans leur système pour un usage ultérieur ou encore réduire l’activité d’un site web pour des raisons politiques par exemple. L’attaque par déni de service peut être entreprise par le biais d’un réseau de bot ou de PC zombies implantés partout dans le monde.
La lutte contre les attaques DDoS
Lorsque les cybercriminels mènent une attaque DDoS sophistiquée, les logiciels de protection dits traditionnels deviennent impuissants. La meilleure solution est donc de mettre en place une barrière de sécurité en première ligne, c’est-à-dire entre le réseau Internet et celui de l’entreprise. Cette protection anti-DDoS permet de préserver la réputation et d’éliminer les trafics douteux. En choisissant une solution moderne et à jour, toutes les attaques par déni de service et les autres cyber-menaces seront filtrées en amont.
Les attaques DDoS ainsi que les autres menaces arrivent à contourner le système de défense des entreprises par le biais des erreurs internes. Il est donc très important de former et de sensibiliser les salariés sur la question. Ensuite, il faudra procéder à la sécurisation des connexions Internet et des réseaux d’entreprise. L’instauration d’un logiciel anti-DDoS permet d’isoler les mauvais trafics afin qu’ils n’atteignent pas l’ensemble de l’infrastructure.
Spam, anti-spam, mta, email, fqdn 
Décidément ces cyberpirates trouveront toujours de quoi arriver à leur fin ! Lorsque cela arrive, l’entreprise est certainement impuissante face à cela si elle n’était pas préparée ou équipée contre ce genre d’attaques…