DDoS

Le DDoS est une attaque réseau malveillante au cours de laquelle hackers submergent un site web ou un service avec un faux trafic web ou des requêtes provenant de nombreux appareils connectés à l'internet et réduits en esclavage.

TÉLÉCHARGEZ MALWAREBYTES GRATUITEMENT

Également pour Windows, iOS, Android, Chromebook et pour les entreprises

DDoS : Qu'est-ce que ça signifie ?

DDoS signifie ‘Déni de service distribué’. Ce type d'attaque envoie de grandes quantités de trafic de plusieurs sources vers un service ou un site web pour le saturer. Un afflux de trafic massif peut mobiliser toutes les ressources du site et empêcher l'accès des utilisateurs légitimes.

Ceci est un DDoS, ou ‘Déni de service distribué’, une attaque réseau malveillante où les hackers forcent de nombreux appareils Internet à envoyer des requêtes de communication à un service ou site web spécifique, avec l'intention de le submerger de faux trafic ou requêtes.

Les sites web plantent parfois à cause d'un afflux de trafic légitime, comme lors de la sortie d'un produit très attendu.

DoS vs. DDoS

DoS signifie ‘Déni de service’. La différence entre une attaque DoS et DDoS réside dans le fait qu'une seule machine ou plusieurs sources sont impliquées. Ces sources peuvent être des ordinateurs traditionnels ou des appareils connectés à Internet.

Comment fonctionnent les attaques DDoS

Comme les attaques DDoS nécessitent un trafic provenant de nombreuses sources, elles sont souvent menées à l'aide de réseaux de zombies. Cela revient à disposer d'une armée d'ordinateurs zombies pour exécuter les ordres des attaquants. Les attaquants utilisent ce que nous appelons un DDoSTool pour asservir des ordinateurs et constituer leur armée. Ce réseau de robots zombies(botnet) communique avec le serveur de commande et de contrôle (C&C) et attend les ordres de l'attaquant qui gère le botnet. Dans le cas d'une attaque DDoS, il peut arriver que des dizaines de milliers, voire des millions de bots travaillent simultanément pour envoyer de grandes quantités de trafic réseau en direction du serveur cible. En général, mais pas toujours, le DDoSTool d'origine n'essaie pas de voler des données ou de nuire à l'hôte de quelque manière que ce soit. Il reste en sommeil jusqu'à ce qu'il soit appelé à participer à une attaque DDoS.

Outils DDoS

Pour créer un botnet, les attaquants ont besoin d'installer le DDoSTool sur votre système.

  • Une pièce jointe dans un email.
  • Votre réseau social ou application de messagerie.
  • Téléchargements à la sauvette ou escroqueries au clic. Si vous surfez sur un site web légitime, bien qu'infecté, vous n'avez même pas besoin de cliquer sur quoi que ce soit pour que la publicité malveillante télécharge un logiciel malveillant. Vous pouvez aussi être la proie d'une fenêtre contextuelle qui affiche un message "urgent" vous invitant à télécharger une sécurité antivirus prétendument nécessaire (il s'agit en fait d'un logiciel malveillant).

Après l'infection par le DDoSTool, votre ordinateur semble inchangé, bien qu'il y ait des signes indicatifs.

Pourquoi les hackers lancent-ils des attaques DDoS ?

Les motivations derrière une attaque DDoS peuvent varier.

Comment éviter de faire partie d'un botnet ?

Pour éviter de devenir un participant involontaire d'un DDoS alimenté par un réseau de zombies, appliquez les mêmes règles d'hygiène informatique que celles qui permettent de prévenir toutes les infections par des logiciels malveillants: gardez votre système d'exploitation et vos applications à jour et ne cliquez pas sur des liens inconnus ou des pièces jointes inattendues.

Et bien sûr, une cybersécurité en temps réel et toujours active est indispensable pour vous protéger contre les téléchargements de DDoSTool et toutes les autres menaces de malware associées. Peu importe le type d'appareil et de plateforme que vous utilisez, de Windows, Mac, et Chromebook à Android, iPhone, et environnements professionnels, les programmes de cybersécurité Malwarebytes protègent les utilisateurs contre les éléments détectés comme un DDoSTool.

Les attaques DDoS peuvent-elles avoir lieu sur Android ?

Étant donné que les smartphones sont des ordinateurs portables, ils offrent un riche vecteur d'attaque pour le DDoS sur le terrain.

En ce qui concerne les vecteurs d'infection spécifiques aux smartphones, les applications supposées légitimes trouvées sur le marché du téléchargement sont un terrain de chasse fréquent pour les attaquants DDoS, qui ont secrètement chargé les applications avec un outil DDoSTool malveillant. C'est d'ailleurs de cette manière qu'une attaque DDoS massive contre des Android a été révélée en août 2018, lorsqu'un botnet baptisé WireX a frappé des cibles dans divers secteurs, notamment l'hôtellerie, les jeux d'argent et les bureaux d'enregistrement de noms de domaine. Il s'est avéré que jusqu'à 300 appareils malveillants Android malveillantes avaient pénétré Google Play (que l'entreprise a supprimées après avoir été informée de la menace), cooptant des appareils dans un réseau de zombies dans plus de 100 pays. 

Histoire du DDoS

Selon Wikipedia, la première démonstration d'une attaque DDoS a été faite par un hacker Khan C. Smith en 1997 lors d'un événement DEF CON, interrompant l'accès Internet au Strip de Las Vegas pendant plus d'une heure. La publication d'un exemple de code lors de cet événement a conduit à l'attaque en ligne de Sprint, EarthLink, E-Trade et d'autres grandes entreprises dans l'année qui a suivi.

Début 2000, le hacker Michael Calce a intensifié les attaques DDoS et a marqué les esprits en paralysant Yahoo !

L'effort général requis pour coordonner un DDoS a diminué.

Enfin, comme nous sommes entrés dans l'ère de l'Internet des objets(IoT), presque tous les appareils connectés à Internet, tels que les smartphones, les caméras de sécurité, les routeurs et les imprimantes, peuvent être rassemblés dans un réseau de zombies pour un impact DDoS encore plus important.

Actualités sur le DDoS

Comment les attaques DDoS affectent-elles les entreprises ?

Il est évident qu'une entreprise doit prendre les menaces de DDoS au sérieux.

Comme l'écrit l'expert de Malwarebytes Pieter Arntz, "Selon le type et la taille de votre organisation, une attaque DDoS peut être de la simple nuisance à quelque chose qui peut briser votre flux de revenus et l'endommager de façon permanente. Une attaque DDoS peut paralyser certaines entreprises en ligne pendant une période suffisamment longue pour les reculer considérablement, voire les mettre complètement hors service pendant la durée de l'attaque et une certaine période ensuite. Selon le type d'attaque, il peut également y avoir—intentionnellement ou non—des effets secondaires qui peuvent encore nuire à votre entreprise."

Effets secondaires d’un DDoS :

  • Des utilisateurs déçus qui ne reviendront peut-être jamais
  • Perte de données
  • Perte de revenus
  • Indemnisation des dommages
  • Heures de travail/productivité perdues
  • Atteinte à la réputation de l'entreprise

Selon le type et la taille de votre organisation, une attaque DDoS peut être un simple désagrément ou gravement affecter vos revenus.

Comment arrêter les attaques DDoS ?

Pour les entreprises, la meilleure solution est de prévoir un plan pour faire face à un DDoS.

Plutôt que de couper l'accès aux clients, une entreprise en ligne pourrait continuer à laisser les utilisateurs accéder au site autant que possible.

Les entreprises vulnérables aux menaces sur mobiles devraient s'assurer que les appareils privés connectés disposent d'une solution de sécurité mobile approuvée.

En matière de sécurité interne, voici quelques bonnes pratiques à suivre :

  • Ne pas laisser de mots de passe sur des Post-it sur les bureaux ou moniteurs
  • Changer les mots de passe des appareils IoT
  • Verrouiller l’ordinateur lorsque vous vous absentez
  • Déconnectez-vous à la fin de la journée.
  • Ne révélez pas vos identifiants de connexion à quiconque.

Pour cette bonne pratique, si vous devez absolument partager des informations de connexion, assurez-vous de les envoyer via des canaux cryptés. Si vous êtes en face de la personne, partagez les informations de connexion dans un endroit où personne ne peut écouter.