Attaque DOS et DDOS

DOS signifie Denial of Service (déni de service). Cela se traduit littéralement par « déni de service ». Plus approprié serait « indisponibilité du service ». Cela s’explique par le fait qu’une attaque DOS vise délibérément à surcharger un système au point qu’il ne puisse plus effectuer ses tâches – le service qu’il propose n’est plus disponible. En conséquence, par exemple, le site web de l’entreprise ne peut plus être accessible, la production peut s’arrêter ou le service client peut être coupé du trafic par e-mail. DDOS est l’abréviation de Distributed Denial of Service. Cela s’explique par le fait que, lors d’une attaque DDOS, la surcharge délibérée est causée par diverses sources décentralisées. Cela rend une telle attaque très difficile à contenir.

Que signifient en détail les attaques DOS et DDOS ?

Attaques DOS

• En gros, de nombreuses attaques DOS et DDOS sont effectuées en envoyant plus de requêtes à un système cible qu’il ne peut en gérer.
• Dans une attaque DOS, toutes ces requêtes proviennent d’une seule source, comme l’ordinateur d’un cybercriminel.
  Cette attaque peut être arrêtée en n’acceptant plus les demandes provenant d’une seule source.
• Une attaque DOS peut aussi réussir sans requête : si elle exploite des bugs qui provoquent le plantage du système cible et ne peut plus être atteint.

Attaques DDOS

• Dans une attaque DDOS, de nombreuses sources différentes envoient des requêtes. Ces sources sont souvent des ordinateurs partout dans le monde qui forment un botnet criminel – sans que leurs propriétaires en soient informés.
• Dans une attaque DDOS, les requêtes sont faites depuis tellement de sources différentes qu’elles ne peuvent pas être spécifiquement bloquées.

Toutes les attaques DOS et DDOS constituent des infractions pénales. Ils peuvent être basés sur diverses motivations :

• Vandalisme
• Activisme politique
• Sabotage (par exemple au nom d’une entreprise concurrente)
• Extorsion (lorsqu’une rançon est exigée pour arrêter l’attaque) –
• Comme distraction, par exemple d’une attaque contre un autre système appartenant à une entreprise
• Pour rediriger les requêtes légitimes vers le système attaqué vers un système défaillant.

Où est-ce que je rencontre le sujet des attaques DOS et DDOS dans mon travail quotidien ?

Plus précisément, vous ne le rencontrerez qu’en cas d’attaque. Les signes sont, par exemple, l’inaccessibilité du site web de votre entreprise, l’arrêt de production ou la panne de communication électronique. Néanmoins, ils peuvent contribuer à la prévention des attaques DOS et DDOS dans le travail quotidien.

Que puis-je faire pour améliorer ma sécurité ?

Presque toutes les mesures de base pour réduire le risque cybernétique contrent également les attaques DOS et DDOS et aident à empêcher que les ordinateurs appartenant à l’entreprise soient connectés à des botnets criminels. Votre administrateur peut prendre des mesures supplémentaires via les pare-feu, les paramètres du serveur, etc. Une mesure importante est de sécuriser tousles appareils connectés à Internet. Cela inclut, par exemple, des haut-parleurs, des montres, des caméras de surveillance et des babyphones. Ces appareils reçoivent rarement des mots de passe forts et leur firmware n’est mis à jour que sporadiquement. Cela les rend particulièrement faciles pour les cybercriminels à se connecter aux botnets et à les utiliser abusivement pour des attaques DOS et DDOS.

D’autres informations intéressantes sont disponibles sur la page thématique « Attaques DDoS dans le cyberespace » de l’Alliance for Cyber Security.