DDoS

Le DDoS est une attaque réseau malveillante au cours de laquelle des pirates informatiques submergent un site web ou un service avec un faux trafic web ou des requêtes provenant de nombreux appareils connectés à l'internet et réduits en esclavage.

TÉLÉCHARGEZ MALWAREBYTES GRATUITEMENT

Également pour Windows, iOS, Android, Chromebook et Pour les entreprises

DDoS : Qu'est-ce que ça signifie ?

DDoS signifie ‘Déni de service distribué’. Ce type d'attaque envoie de grandes quantités de trafic de plusieurs sources vers un service ou un site web pour le saturer. Un afflux de trafic massif peut mobiliser toutes les ressources du site et empêcher l'accès des utilisateurs légitimes.

Ceci est un DDoS, ou ‘Déni de service distribué’, une attaque réseau malveillante où les hackers forcent de nombreux appareils Internet à envoyer des requêtes de communication à un service ou site web spécifique, avec l'intention de le submerger de faux trafic ou requêtes.

Les sites web plantent parfois à cause d'un afflux de trafic légitime, comme lors de la sortie d'un produit très attendu.

DoS vs. DDoS

DoS signifie ‘Déni de service’. La différence entre une attaque DoS et DDoS réside dans le fait qu'une seule machine ou plusieurs sources sont impliquées. Ces sources peuvent être des ordinateurs traditionnels ou des appareils connectés à Internet.

Comment fonctionnent les attaques DDoS

Les attaques DDoS nécessitent des trafics provenant de multiples sources, souvent réalisés à l'aide de botnets, comme une armée de zombies obéissant aux ordres des pirates.

Outils DDoS

Pour créer un botnet, les attaquants ont besoin d'installer le DDoSTool sur votre système.

  • Une pièce jointe dans un email.
  • Votre réseau social ou application de messagerie.
  • Téléchargements involontaires ou arnaques au clic.

Après l'infection par le DDoSTool, votre ordinateur semble inchangé, bien qu'il y ait des signes indicatifs.

Pourquoi les hackers lancent-ils des attaques DDoS ?

Les motivations derrière une attaque DDoS peuvent varier.

Comment éviter de faire partie d'un botnet ?

Pour éviter de participer involontairement à un DDoS alimenté par un botnet, suivez les bonnes pratiques informatiques.

Et bien sûr, une cybersécurité en temps réel et toujours active est indispensable pour vous protéger contre les téléchargements de DDoSTool et toutes les autres menaces de malware associées. Peu importe le type d'appareil et de plateforme que vous utilisez, de Windows, Mac, et Chromebook à Android, iPhone, et environnements professionnels, les programmes de cybersécurité Malwarebytes protègent les utilisateurs contre les éléments détectés comme un DDoSTool.

Les attaques DDoS peuvent-elles avoir lieu sur Android ?

Étant donné que les smartphones sont des ordinateurs portables, ils offrent un riche vecteur d'attaque pour le DDoS sur le terrain.

Quant aux vecteurs d'infection spécifiques aux smartphones, les applications prétendument légitimes sont souvent exploitées par les attaquants DDoS. 

Histoire du DDoS

Selon Wikipedia, la première démonstration d'une attaque DDoS a été réalisée par le hacker Khan C. Smith en 1997.

Début 2000, le hacker Michael Calce a intensifié les attaques DDoS et a marqué les esprits en paralysant Yahoo !

L'effort général requis pour coordonner un DDoS a diminué.

Avec l’ère de l'Internet des objets (IoT), presque tous les appareils connectés à Internet peuvent être intégrés dans un botnet.

Actualités sur le DDoS

Comment les attaques DDoS affectent-elles les entreprises ?

Il est évident qu'une entreprise doit prendre les menaces de DDoS au sérieux.

Comme l'écrit l'expert de Malwarebytes Pieter Arntz, "Selon le type et la taille de votre organisation, une attaque DDoS peut être de la simple nuisance à quelque chose qui peut briser votre flux de revenus et l'endommager de façon permanente. Une attaque DDoS peut paralyser certaines entreprises en ligne pendant une période suffisamment longue pour les reculer considérablement, voire les mettre complètement hors service pendant la durée de l'attaque et une certaine période ensuite. Selon le type d'attaque, il peut également y avoir—intentionnellement ou non—des effets secondaires qui peuvent encore nuire à votre entreprise."

Effets secondaires d’un DDoS :

  • Des utilisateurs déçus qui ne reviendront peut-être jamais
  • Perte de données
  • Perte de revenus
  • Indemnisation des dommages
  • Heures de travail/productivité perdues
  • Atteinte à la réputation de l'entreprise

Selon le type et la taille de votre organisation, une attaque DDoS peut être un simple désagrément ou gravement affecter vos revenus.

Comment arrêter les attaques DDoS ?

Pour les entreprises, la meilleure solution est de prévoir un plan pour faire face à un DDoS.

Plutôt que de couper l'accès aux clients, une entreprise en ligne pourrait continuer à laisser les utilisateurs accéder au site autant que possible.

Les entreprises vulnérables aux menaces sur mobiles devraient s'assurer que les appareils privés connectés disposent d'une solution de sécurité mobile approuvée.

En matière de sécurité interne, voici quelques bonnes pratiques à suivre :

  • Ne pas laisser de mots de passe sur des Post-it sur les bureaux ou moniteurs
  • Changer les mots de passe des appareils IoT
  • Verrouiller l’ordinateur lorsque vous vous absentez
  • Déconnectez-vous à la fin de la journée.
  • Ne révélez pas vos identifiants de connexion à quiconque.

Pour cette bonne pratique, si vous devez absolument partager des informations de connexion, assurez-vous de les envoyer via des canaux cryptés. Si vous êtes en face de la personne, partagez les informations de connexion dans un endroit où personne ne peut écouter.