Que désigne le DDoS ?
Les attaques par déni de service distribué (DDoS) désignent une forme particulière d'attaque par déni de service (DoS). Elles sont devenues l'outil idéal des cybercriminels du monde entier.
Une attaque par déni de service (DoS) vise à rendre inaccessible une application Web à ses utilisateurs authentiques, en l'inondant de trafic artificiel ou de requêtes erronées. Résultat : les systèmes sont saturés et le trafic légitime ne parvient pas à accéder au serveur de l'application.
Dans une attaque DDoS, l'attaquant utilise un grand nombre de sources différentes pour générer un trafic artificiel. En général, il s'agit de dizaines voire de centaines de milliers de systèmes détournés, qui constituent ensemble ce qu'on appelle un botnet. Il est alors extrêmement difficile de stopper ce type d'attaque, en identifiant et en bloquant chacune des sources. C'est pourquoi les attaques DDoS causent souvent plus de dégâts que les attaques DoS : les applications stratégiques d'une entreprise deviennent inaccessibles aux utilisateurs authentiques pendant une période plus longue.
Il existe deux types d'attaques DDoS : les DDoS applicatives et les DDoS volumétriques.
Attaques DDoS applicatives
Un DDoS ciblant des applications est une attaque complexe, où un pirate exploite une faiblesse de votre application en vue de la saturer. Par exemple, l'attaquant a identifié au sein de votre application une fonction qui exécute des requêtes impactant lourdement les performances (comme une recherche plein texte) ; il déclenche alors cette fonction à maintes reprises, jusqu'à saturer la base de données.
Attaques DDoS volumétriques
Une attaque DDoS volumétrique est moins sophistiquée. L'attaquant inonde le serveur de votre application avec une grande quantité de trafic artificiel. Certes le serveur va rejeter le trafic, mais si le volume de trafic est suffisamment important, le temps nécessaire pour inspecter et rejeter le trafic permet de surcharger le serveur, l'empêchant alors de répondre aux requêtes authentiques.
En quoi le DDoS est-il important ?
Les DDoS figurent parmi les cyberattaques les plus courantes et graves. Avec relativement peu de connaissances techniques, les attaquants parviennent à détruire des sites Web et à perturber lourdement les opérations d'une entreprise. En effet, une étude de Kapersky Labs a révélé que 20 % des entreprises d'au moins 50 employés ont subi au moins une attaque DDoS. Et en dépit de ce que vous pourriez lire dans les journaux, les attaquants ne se limitent pas aux gouvernements ou aux grandes entreprises. La majorité des victimes d'attaques DDoS sont de petites ou moyennes entreprises.
Bien que les attaques DDoS visent avant tout à paralyser un service, elles servent souvent de couverture pour masquer une attaque plus vaste pouvant inclure un vol de données. Le déni de service rend la détection d'un vol de données difficile, voire impossible. Même si aucune donnée n'est volée, une part importante des attaques DDoS se traduit par une perte permanente de données.
Découvrez comment Barracuda peut vous aider
Barracuda Web Application Firewall utilise une combinaison unique de fonctions permettant de limiter les risques d'attaques DDoS applicatives et volumétriques. Ce pare-feu identifie et bloque les attaques DDoS applicatives à l'aide d'un vaste éventail de techniques d'évaluation des risques : seuils spécifiques aux applications, contrôles de protocoles, intégrité de session, demandes d'accès client actives et passives, listes de blocage historiques de réputation client, géolocalisation et détection des anomalies pendant les périodes d'inactivité.
Et avec la fonction Active DDoS Prevention, Web Application Firewall est capable de filtrer les attaques DDoS volumétriques avant même qu'elles n'atteignent votre réseau ou vos serveurs d'applications.
Des questions sur les attaques par déni de service distribué (DDoS) ? Contactez-nous dès maintenant.
