Déni de service distribué

Définition:

Une attaque par déni de service distribué (aussi appelée DDoS pour Distributed Denial of Service) consiste à surcharger de données un système dans le but de le rendre inaccessible ou de fortement réduire son efficacité. Cette surcharge passe souvent par l’envoi de requêtes multiples simultanément ou dans quelques cas par en exploitant une faille sur le service. Cette attaque pose plusieurs problèmes à la victime : perte de disponibilité du service donc perte directe de revenus, atteinte à l’image, pertes en productivité selon les types de sites webs attaqués.

Ces attaques peuvent avoir pour but d’entraîner un dysfonctionnement d’un service de sécurité afin de prendre le contrôle sur d’autres systèmes.

Ces attaques sont souvent visibles c’est pourquoi elles peuvent porter atteinte à l’image de l’entreprise victime de celle-ci.

Le pirate aura toutes sortes de motivations (politique, chantage, vengeance etc) mais le but principal de cette attaque est de rendre un service indisponible.

Comment se défendre contre le déni de service ?

  1. Pare-feu bien configuré

  2. Complexité forte des mots de passe et changements réguliers

  3. Renseignez-vous auprès de votre hébergeur !

  4. Faites régulièrement les mises à jour

Je suis victime de déni de service, que faire ?

  1. En cas de demande de rançon :

    Dans le cas d’un déni de service ou dans tout autre cas, ne PAYEZ PAS LA RANÇON.
    Ceci contribuera au développement du système malveillant sans être sûr que ce paiement vous apportera une aide.

  2. Implémentez un filtrage des requêtes sur votre pare-feu

  3. Conserver les artefacts

    Si vous souhaitez déposer plainte, les artefacts (éléments de preuve) serviront aux enquêteurs pour remonter les informations. Conservez la machine victime, photographiez votre écran si nécessaire, stockez les fichiers de logs de votre pare-feu, du proxy et du/des serveur(s) touché(s).

  4. Dressez un bilan de l’attaque ainsi que les données perdues.

    Dans le cadre de ce type d’attaque, il est courant que le pirate ait utilisé le déni de service pour détourner l’attention de la victime afin de mener une autre attaque plus impactante. Pour cela, consultez vos logs de connexions et tentez de détecter les activités anormales.

  5. Faites appel à nos professionnels !

    Si vous n’êtes pas en mesure de gérer la situation, vous trouvez sur le lien suivant des professionnels pouvant être contactés dans le but de vous aider :
    https://e-catalyst.fr/formation-nos-valeurs

  6. Déposez plainte

    Déposez plainte dans la brigade la plus proche (il est également possible d’aller au commissariat) dont votre région dépend.

  7. Au moindre doute, réagissez !

    Si vous décelez des activités anormales qui font naître le doute d’une potentielle attaque, changez tous les mots de passe d’accès aux serveurs. Il est également possible d’installer le système à partir d’une sauvegarde saine.

  8. Avertir la CNIL en cas de violation de données personnelles

    si l’attaque a entraîné une indisponibilité, une suppression, une modification de données personnelles, vous seriez dans l’obligation d’en informer la CNIL en leur précisant les informations suivantes :

    – L’activité des personnes concernées ainsi que leur nombre
    – Le type et le nombre d’enregistrements de données personnelles concernées
    – Les conséquences probables de la violation
    – La nature de la violation
    – Les mesures prises ou que vous envisagez de prendre pour pallier à ces conséquences

Notre exigence sur la notation des compétences est telle que nous garantissons une parfait maitrise des compétences dés 50%

1 –

2 –

3 –

4 –