Quelle attaque par déni de service (DoS)
Une attaque par déni de service (DoS) est une cyberattaque intentionnelle menée sur des réseaux, des sites Web et des ressources en ligne pour restreindre l'accès à ses utilisateurs légitimes. Les attaques par déni de service (DoS) sont des événements très notables qui peuvent durer de quelques heures à plusieurs mois. Un type d'attaque DoS répandue sur le Web est appelée attaque DDoS (Distributed Denial of Service).
RÉPARTIR L'attaque par déni de service (DoS)
Les attaques DoS sont en augmentation parce que les entreprises et les consommateurs utilisent davantage de plateformes numériques pour communiquer et traiter entre eux; ces cyberattaques ciblent la propriété intellectuelle et les infrastructures numériques. Les cyberattaques sont généralement lancées pour voler des informations personnelles identifiables (PII), causant des dommages considérables aux poches financières et à la réputation des entreprises. Les violations de données peuvent cibler une entreprise spécifique ou une multitude d'entreprises en même temps. Une entreprise disposant de protocoles de haute sécurité peut être attaquée par le biais d'un membre de sa chaîne d'approvisionnement avec des mesures de sécurité inadéquates. Lorsque plusieurs sociétés ont été sélectionnées pour une attaque, les auteurs peuvent utiliser une approche de déni de service (DoS).
Dans une attaque DoS, les cyberattaquants utilisent généralement une connexion Internet et un appareil pour envoyer des demandes rapides et continues à un serveur cible afin de surcharger la bande passante du serveur. Les attaquants DoS exploitent une vulnérabilité logicielle du système et épuisent la RAM ou le processeur du serveur. Les dommages en cas de perte de service causés par une attaque DoS peuvent être corrigés en peu de temps en implémentant un pare-feu avec des règles d'autorisation et de refus. Puisqu'une attaque DoS n'a qu'une seule adresse IP, l'adresse IP peut être facilement repérée et refusée à l'aide d'un pare-feu. Cependant, il existe un type d'attaque DoS qui n'est pas si facile à détecter: l'attaque DDoS (Distributed Denial of Service).
Attaque par déni de service distribué
Une attaque par déni de service distribué (DDoS) utilise plusieurs appareils infectés et des connexions réparties dans le monde entier comme un botnet. Un botnet est un réseau d'appareils personnels qui ont été compromis par des cybercriminels à l'insu des propriétaires des appareils. Les pirates infectent les ordinateurs avec des logiciels malveillants pour prendre le contrôle du système afin d'envoyer du spam et de fausses demandes à d'autres appareils et serveurs. Un serveur cible victime d'une attaque DDoS subira une surcharge en raison des centaines ou des milliers de trafic bidon qui arrivent. Étant donné que le serveur est attaqué à partir de plusieurs sources, la détection de toutes les adresses à partir de ces sources peut s'avérer difficile. Il peut également être impossible de séparer le trafic légitime du faux trafic, ce qui explique pourquoi il est difficile pour un serveur de résister à une attaque DDoS.
Contrairement à la plupart des cyberattaques lancées pour voler des informations sensibles, les premières attaques DDoS sont lancées pour rendre les sites Web inaccessibles à leurs utilisateurs. Cependant, certaines attaques DDoS sont utilisées comme façade pour d'autres actes malveillants. Lorsque les serveurs ont été abattus avec succès, les coupables peuvent aller dans les coulisses pour démanteler les pare-feu des sites Web ou affaiblir leurs codes de sécurité pour les futurs plans d'attaque.
Une attaque DDoS peut également être utilisée comme une attaque de chaîne d'approvisionnement numérique. Si les cyberattaquants ne peuvent pas pénétrer les systèmes de sécurité de leurs sites Web cibles multiples, ils peuvent trouver un lien faible qui est connecté à toutes les cibles et attaquer le lien à la place. Lorsque le lien est compromis, les cibles principales sont automatiquement affectées indirectement également.
Exemple d'attaque par déni de service distribué
En octobre 2016, une attaque DDoS a été lancée contre un fournisseur de service de nom de domaine (DNS), Dyn. Considérez un DNS comme le répertoire Internet qui achemine votre demande ou votre trafic vers la page Web prévue. Une entreprise comme Dyn héberge et gère le nom de domaine de certaines entreprises dans ce répertoire sur son serveur. Lorsque le serveur de Dyn est compromis, cela affecte également les sites Web des sociétés qu'il héberge. L'attaque de Dyn en 2016 a inondé ses serveurs d'une quantité écrasante de trafic Internet, créant ainsi une panne Web massive et fermant plus de 80 sites Web, y compris des sites majeurs tels que Twitter, Amazon, Spotify, Airbnb, PayPal et Netflix.
Une partie du trafic a été détectée à partir d'un botnet créé avec un logiciel malveillant connu sous le nom de Miraithat qui semblait avoir affecté plus de 500 000 appareils connectés à Internet. Contrairement à d'autres réseaux de zombies qui capturent des ordinateurs privés, ce réseau de zombies particulier a pris le contrôle des dispositifs Internet des objets (IoT) facilement accessibles tels que les DVR, les imprimantes et les caméras. Ces appareils faiblement sécurisés ont ensuite été utilisés pour lancer une attaque DDoS en envoyant un nombre insurmontable de requêtes au serveur de Dyn.
Les cyber-vandales continuent de trouver de nouvelles façons de commettre la cybercriminalité pour le plaisir ou le profit. Il est impératif que chaque appareil ayant accès à Internet ait des protocoles de sécurité en place pour restreindre l'accès.
