Accueil du portailEntreprisesQue faire en cas d'attaque par déni de service (DDoS) ?

Que faire en cas d'attaque par déni de service (DDoS) ?

11/05/2018

Régulièrement, des sites Internet sont ciblés par des attaques par déni de service, ou aussi appelés DDoS (de l’anglais Distributed denial of service). En France, des opérateurs ont observé jusqu’à plus d’un millier d’attaques par jour*. Qu'est-ce qu'une attaque par déni de service et comment s'en protéger ?

© Fotolia.com

* Source : Guide " Comprendre et anticiper les attaques DDoS " de l'ANSSI

Qu’est-ce qu’une attaque par déni de service (DDoS) ?

Le site cybermalveillance.gouv.fr définit l’attaque par déni de service comme une attaque « visant à rendre inaccessible un serveur grâce à l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. »

Les sites de e-commerce, les institutions financières, les gouvernements ou les structures d’hébergement sont des cibles fréquentes d’attaques par déni de service, mais toutes les structures peuvent être touchées si elles disposent d’une infrastructure réseau avec un accès à Internet.

L’attaque par déni de service est relativement facile à mettre en œuvre par les personnes malveillantes et les conséquences sont nombreuses :

  • sur des sites de e-commerce, le site devient inaccessible ou avec des difficultés de fonctionnement, empêchant toute transaction ;
  •  les dysfonctionnements sur le site sont visibles par les internautes qui peuvent se poser des questions sur la sécurité du site, et ce qui entraîne une altération de la relation de confiance avec les usagers. Dans le cas d'un site marchand, cela peut entraîner des pertes de revenus sur le long terme.

Les attaques par déni de service peuvent être commises pour différentes raisons : vengeance, revendications idéologiques, concurrence, extorsions de fond, etc. L’attaque peut aussi permettre de détourner l’attention pour mieux dérober des données sensibles par exemple.

Lire aussi : Sécurité de vos données : les 7 méthodes de piratage les plus courantes

Que faire en cas d’attaque par déni de service (DDoS) ?

Si le site Internet de votre structure ne fonctionne plus, déterminez la cause de l’incident. L’inaccessibilité d’un site peut être provoquée par une panne de routage, un pic de fréquentation survenu pour un événement précis, un dysfonctionnement de DNS, etc.

S’il s’agit d’une attaque par déni de service, le site cybermalveillance.gouv.fr et l’agence nationale de la sécurité des systèmes d'information (Anssi) recommandent notamment :

  • de prendre contact avec votre hébergeur pour qu’il identifie l’élément défaillant, le ou les protocoles utilisé(s) et les sources d’attaque et bloque les adresses IP source identifiées comme étant à l’origine de l’attaque ;
  • si cela est possible, de récupérer les fichiers de journalisation de votre pare-feu et des serveurs touchés ;
  • de réaliser une copie complète de la machine attaquée et de sa mémoire ;
  • de ne pas payer la rançon réclamée, le cas échéant ;
  • de faire appel à un professionnel référencé sur cybermalveillance.gouv.fr pour la remise en production et la sécurisation des systèmes d’information touchés ;
  • lorsque l’attaque est terminée, de procéder à un contrôle global du système d’information pour s’assurer que des données sensibles n’ont pas été dérobées.

Déposer plainte

Les articles 323-1 à 323-7 du Code pénal prévoient une sanction en cas d’entrave à un système de traitement automatisé des données (STAD). Il est donc important de déposer plainte au commissariat de police ou à la gendarmerie proche de chez vous. Pour cela, vous aurez besoin de tous les éléments techniques décrivant l’attaque.

Lire aussi : Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

Quelles sont les mesures préventives pour se protéger contre l’attaque par déni de service (DDoS) ?

Pour prévenir les attaques par déni de service, il faut :

  • régulièrement effectuer les mises à jour de vos logiciels ;
  • paramétrer correctement votre pare-feu ;
  • vérifier que votre hébergeur est préparé pour faire face à ce type d’attaque.

Lire aussi : Sécurité sur le web : découvrez le site web cybermalveillance.gouv.fr

Partagez cet article !

Ces articles peuvent aussi vous intéresser

  • 06/07/2018

    À partir du 1er octobre 2018, la dématérialisation de la commande publique concernera toutes les procédures d'achat à partir de 25 000 € hors taxe. Pour accompagner les entreprises et les associations vers cette échéance, le ministère publie le « Guide très pratique 2018 de la dématérialisation des marchés publics » et ouvre un site internet spécifique dédié à la commande publique numérique commande-publique-numerique.gouv.fr.

  • ©kritchanut / Stock.Adobe.com

    05/07/2018

    Depuis le 25 mai 2018, les professionnels collectant des données sur leurs clients ou leurs abonnés sont tenus de se conformer au Règlement général de la protection des données (RGPD). Ce règlement européen a pour objectif d’encadrer de traitement des données. Pour les aider, des entreprises peuvent les accompagner. Mais attention aux offres frauduleuses !

  • 20/06/2018

    Vous êtes une entreprise, un particulier ou une collectivité territoriale et vous êtes victime d’un acte de cybermalveillance ? Que faire ? Qui appeler ? Cybermalveillance.gouv.fr vous aide à parer et à vous prémunir du risque cyber.

  • ©nito / Stock.Adobe.com

    29/05/2018

    Le Règlement Européen sur la Protection des Données (RGPD) est entré en application le 25 mai. Qu'est-ce que cela change pour la collecte des données ? Êtes-vous concerné par la nouvelle réglementation ?

  • 18/04/2018

    Les professionnels et les particuliers ont accès, gratuitement, à de nombreuses informations sur toutes les entreprises immatriculées en France.

  • ©ANSSI

    11/04/2018

    Vidéos, infographies, tests... Pour comprendre les enjeux de la sécurité numérique et se former à la protection des données, l’agence nationale de de la sécurité des systèmes d’information (ANSSI) a lancé un MOOC en ligne gratuit pour les chefs d'entreprises, salariés et citoyens.

Le ministère sur Twitter

Vous êtes une entreprise

Fermer

Besoin d’informations fiables et pratiques qui vous concernent ?

Abonnez-vous à la lettre d’information, c’est gratuit.

Partagez cet article !