Qu'est-ce qu'une attaque DDoS ? C'est ainsi que vous pouvez vous protéger

Table des matières:

Anonim

Définition, symptômes et fonction

Les attaques DDoS n'appartiennent pas directement aux logiciels malveillants, mais à la cybercriminalité. En théorie, votre ordinateur peut également faire partie d'une telle attaque. C'est pourquoi nous vous montrons ce qu'est un DDoS et comment vous pouvez protéger votre ordinateur.

Qu'est-ce qu'un DDoS ?

Le terme DDoS est l'abréviation de Distributed Denial of Service. C'est une forme d'attaque que les pirates utilisent pour mettre le site Web de leur victime hors service avec d'innombrables demandes provenant de milliers d'ordinateurs. Les botnets sont souvent utilisés pour une attaque DDoS. Un botnet est constitué de centaines ou de milliers d'ordinateurs piratés et contrôlés à distance par des cybercriminels. Cela donne à une attaque DDoS beaucoup de puissance de calcul, avec laquelle des serveurs ou des composants de réseau individuels et des bases de données peuvent être ciblés. En outre, il est également possible d'attaquer des appareils connectés à Internet avec un DDoS, par exemple des machines de production.

Une attaque DDoS peut avoir des conséquences très complexes pour les entreprises. Les sites Web de commerce électronique cessent de générer des revenus pendant que leurs serveurs sont en panne. De plus, une panne de serveur peut entraîner des perturbations dans le processus de production des entreprises ou dans la livraison des marchandises. Si un site Web est indisponible pendant une longue période, cette erreur peut également entraîner une perte d'image et de confiance dans l'entreprise car les clients ne peuvent plus joindre l'entreprise en ligne.

Voici comment fonctionne un DDoS

Dans une attaque DDoS, les attaquants utilisent une routine sur les serveurs qui répondent à une requête. Les attaquants n'utilisent pas leur propre adresse IP pour un DDoS, mais l'adresse IP de la cible de l'attaque. Le serveur ne répond pas au client supposé, mais à lui-même, ce qui entraîne une boucle sans fin de requêtes et de réponses du serveur. Cependant, étant donné que les réponses peuvent atteindre une taille de 4 096 octets, le nombre croissant de requêtes entraîne un débit de données très élevé, ce qui finit par surcharger le serveur et le faire s'effondrer.

Étant donné que les attaques DDoS sont menées en tant que botnet avec plusieurs centaines ou milliers d'ordinateurs, même les gros serveurs peuvent abandonner rapidement.

Les serveurs de noms modernes peuvent généralement reconnaître plus rapidement si une demande provient à plusieurs reprises de la même adresse IP et bloquer la demande. Cependant, les serveurs dits récursifs sont généralement utilisés dans les réseaux d'entreprise pour accepter les mêmes demandes encore et encore et sont donc des cibles populaires pour les pirates.

Quelles autres méthodes sont utilisées dans une attaque DDoS ?

En plus de l'attaque classique via le Domain Name System, les attaques DDoS peuvent également avoir lieu à d'autres niveaux :

Attaque sur le réseau :

Si la bande passante réseau d'un serveur est surchargée, elle peut s'effondrer avant d'être surchargée.

Attaque via des requêtes Web :Dans la vie de tous les jours, il y a toujours des exemples où les serveurs ne sont plus accessibles parce qu'un nombre particulièrement important de personnes y accèdent en peu de temps, par exemple lors de la vente de billets pour un groupe très populaire et célèbre. Dans le cas d'un DDoS, ce processus peut être créé artificiellement. Plusieurs milliers d'ordinateurs sont combinés à cette fin. Ils accèdent alors tous à un site Web à la fois. De telles attaques DDoS sont difficiles à détecter pour les systèmes de sécurité tels que les pare-feu, car chaque accès s'effectue via une adresse IP différente.

En général, une attaque DDoS consiste toujours à surcharger un système.

Pourquoi les pirates utilisent-ils des attaques DDoS ?

Les attaques DDoS peuvent être menées pour différentes raisons :

  • Dans certains cas, ils sont utilisés pour protester contre les gouvernements ou les entreprises.
  • Les attaques DDoS sont utilisées par des criminels, par exemple pour faire chanter des entreprises.
  • Les pirates informatiques sont payés par des concurrents pour paralyser le site Web d'un concurrent.
  • Une attaque DDoS est utilisée pour contourner le système de sécurité et installer des logiciels malveillants sur le serveur.

Qu'est-ce qu'un botnet et qu'est-ce que cela a à voir avec un DDoS ?

Pour que les attaques DDoS soient efficaces, les attaquants ont besoin d'un très grand nombre d'ordinateurs. Pour ce faire, ils infectent un grand nombre d'ordinateurs avec des logiciels malveillants. Celui-ci contient des programmes dits « backdoor ». Ils permettent désormais aux attaquants de contrôler à distance les ordinateurs infectés. La chose perfide à ce sujet : les ordinateurs infectés infectent eux-mêmes d'autres ordinateurs. De cette façon, un botnet peut croître de façon exponentielle et comprendre à terme plusieurs centaines de milliers d'ordinateurs. Seuls quelques serveurs peuvent supporter cette puissance de calcul.

L'Internet des objets (IoT) devient de plus en plus important pour les attaques DDoS. En plus des ordinateurs, les appareils en réseau tels que les téléviseurs connectés à Internet, les caméras de surveillance, les routeurs ou les décodeurs peuvent également être utilisés pour les botnets et les attaques DDoS. Dans de nombreux cas, les appareils fonctionnent avec un firmware obsolète ou avec des mots de passe standard, ce qui facilite grandement l'intrusion dans les systèmes.

Les DDoS sont punis par la loi

Les DDoS appartiennent au domaine du sabotage informatique et sont donc soumis au droit pénal. Les responsables peuvent encourir jusqu'à dix ans de prison s'ils sont reconnus coupables.

Symptômes possibles d'une attaque DDoS

Si, en tant qu'utilisateur, vous ne pouvez plus accéder à un site Web parce que le serveur n'est pas accessible, il peut s'agir d'une attaque DDoS. Les entreprises peuvent déterminer une attaque correspondante sur la base d'analyses de fichiers journaux ainsi que des pertes de performances sur le serveur.

Comment les entreprises peuvent-elles se protéger d'un DDoS ?

Une protection importante contre les attaques DDoS consiste à détecter une telle attaque en premier lieu. A cet effet, les entreprises peuvent, par exemple, créer des statistiques DNS et déterminer des valeurs moyennes pour la taille des fichiers des requêtes. De plus, l'analyse des statistiques permet d'identifier d'éventuelles anomalies et tendances. Par exemple, si une entreprise constate que la plupart des utilisateurs accèdent au site en semaine entre 10 h 00 et 16 h 00, un accès accru à 3 h 00 pourrait indiquer une éventuelle attaque ou tentative DDoS.

En plus de ces analyses, les pare-feux et la fermeture des failles de sécurité dans tous les composants du réseau font partie des mesures de protection contre les DDoS.

De nombreuses entreprises construisent des capacités de serveur supplémentaires afin de pouvoir intercepter plusieurs requêtes à la fois.

Il est conseillé aux experts en cybersécurité de concevoir et de mettre en œuvre les mesures de protection.

Qu'est-ce que mon ordinateur a à voir avec une attaque DDoS ?

Vous pouvez vous-même faire partie d'une attaque DDoS si votre ordinateur a déjà été infecté par des logiciels malveillants par des pirates. Les ordinateurs avec des systèmes d'exploitation obsolètes qui n'ont pas été mis à jour font donc partie des cibles privilégiées des pirates. Les systèmes d'exploitation avec une protection antivirus insuffisante sont également des victimes.

Comment puis-je empêcher de faire partie d'un botnet ?

Pour vous protéger des logiciels malveillants qui pourraient attaquer votre ordinateur, vous pouvez procéder comme suit :

  1. Utilisez un logiciel antivirus à jour avec des définitions de virus à jour. Cela réduira la probabilité que votre ordinateur soit infecté par un virus informatique ou un rootkit.

  2. Ne cliquez sur aucun lien sur des sites Web douteux.

  3. N'ouvrez pas les pièces jointes des e-mails de destinataires que vous ne connaissez pas ou dont l'adresse e-mail est très cryptique.

  4. Il est préférable d'utiliser uniquement votre ordinateur avec un accès invité dans la vie de tous les jours. C'est un moyen très simple d'empêcher les pirates d'obtenir les privilèges root s'ils infectent votre ordinateur.

Conclusion : les DDoS sont plutôt rares dans le secteur privé, mais vous pouvez toujours contribuer activement à la prévention des botnets

En tant qu'utilisateur privé, il y a une forte probabilité que vous ne soyez pas une victime directe d'un DDoS. Mais en protégeant votre ordinateur, vous pouvez aider à empêcher l'émergence de botnets.