De plus en plus d’entreprises utilisent Internet pour leurs communications internes et externes. Ce qui explique l’apparition incessante de portails et de boutiques en ligne. Ils constituent une cible idéale pour les hackers, car moins lotis en matière de sécurité. Parmi les types d’attaques dont ils font régulièrement l’objet figure le Ddos.
Comment peut-on définir une attaque Ddos ?
DDOS est la forme contractée de Distribued Denial Of Service, connu également sous son appellation française attaque par déni de service. Il s’agit d’une attaque informatique fondée sur la transmission d’un grand nombre de requêtes à un équipement afin de favoriser un déni de service à distance. Pour y parvenir, les hackers utilisent une armée de robots qui se chargent de l’envoi automatique de ces requêtes. Comme on peut donc le constater, il s’agit d’une attaque facile à organiser. Par ailleurs, il est possible de l’acheter si on est lié à un acteur du Darkweb, la partie de l’Internet dominée par les cybercriminels. Le nombre trop important de requêtes peut entraîner une indisponibilité du portail ou boutique en ligne durant plusieurs jours, une vague de mécontentements des clients ou une perte de ceux-ci, entre autres. Une entreprise victime d’une telle attaque aura du mal à redorer son image et à accroître son chiffre d’affaires.
Les pirates choisissent deux types d’attaque : l’une applicative et l’autre volumique. La première est plus efficace, car difficile à découvrir. En fait, elle ne nécessite pas d’importante bande passante. L’objectif étant d’étouffer les ressources serveur via l’envoi d’un grand nombre de demandes. L’attaque volumique quant à elle, vise à surcharger les liens de connexion à un service ou à un FAI en transmettant un très grand nombre de demandes. Elle nécessite plus de bande passante.
Conseils pour y faire face
Un grand nombre d’entreprises ne sont pas conscientes de l’ampleur des menaces. Certaines tardent à mettre en place des dispositifs contre toute attaque. En effet ces dernières pensent être encore à l’abri. D’autres estiment que les menaces ne peuvent pas les atteindre. Pourtant, la cybersécurité doit être l’affaire de tous et constituer une priorité. Un simple pare-feu-réseau ne suffit pas à les parer, voire les éradiquer. Ce procédé ne sert pas à arrêter les spams ou les attaques d’applications web. Le pare-feu pour applications web est la solution la plus adaptée à une attaque Ddos.
Les entreprises, en particulier, ont le choix entre plusieurs solutions face à l’attaque par déni de service. Pour de nombreux experts, les PME devront se tourner vers les solutions Cloud, requérant moins de maintenance et de connaissances techniques. Un service Cloud ne renvoie pas en effet, en principe, l’intégralité du trafic entrant, avant de procéder à un nettoyage. Ce qui permet de distinguer les requêtes frauduleuses de celles qui sont légitimes. Rien n’empêche également les entreprises de recourir aux astuces anti-robots, à l’instar des tests CAPTCHA. Ceux-ci ont prouvé ces dernières années leur efficacité contre les requêtes malicieuses.