High-tech
High-tech

L'ANSI met en garde contre l'attaque DDoS , «la plus perturbante et redoutable de l'internet moderne»

L'Agence Nationale De Sécurité Informatique (ANSI) met en garde samedi, contre l'attaque DDoS (attaque par déni de service distribué), qui est "une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web".

Cette attaque se fait "en saturant la bande passante du serveur Web ou provoquant, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne".

 

Quel est l’impact d’une attaque DDoS ?

L'ANSI explique que le perte de la disponibilité d’un service ou un réseau suite à une attaque DDoS, peut avoir un impact drastique sur l’image de marque d’une entreprise et peut gravement nuire à son E-réputation et le référencement de son site web.En effet, un site web spécialisé en commerce électronique qui est mis hors service suite à une attaque DDoS, peut subir des pertes financières énormes sans oublier l’impact négatif que cela aurait sur ses clients.

Outre l’impact direct de l’attaque DDoS, des frais supplémentaires peuvent s’ajouter à liste des pertes financières sous forme d’indemnisations aux clients et les frais des solutions techniques pour améliorer la sécurité de l’infrastructure technique de l’entreprise face aux attaques DDoS.

 

Comment se déroule une attaque DDoS ?

Étape 1 : un pirate ou un groupe de pirates crée un Malware (logiciel malveillant), qui permet de prendre le contrôle d’une machine en exploitant des failles ou des vulnérabilités non corrigées.

Étape 2 : le pirate essaye d’infecter le maximum de machines avec son malware pour former un Botnet (groupe de machines zombies infectées). Le malware passe, généralement, inaperçu et la victime ne remarque aucune activité anormale sur sa machine.

Étape 3 : avec un Botnet qui peut compter des milliers de machines infectées, le pirate peut lancer son attaque DDoS en utilisant plusieurs techniques (amplification DNS, SYN Flood, Attaque de la couche application).

 

Comment se protéger contre les attaques DDoS ?

L'agence fait savoir que si une attaque DDoS est inévitable, il existe des solutions pour atténuer son impact . Il s'agit de la mise en place d’un WAF ( Web Application Firewall) qui permet d’atténuer l’impact d’une attaque DDoS, en bloquant les adresses ip issues d’une même source ou en orientant le trafic vers un trou noir. Que ce soit en local ou chez un hébergeur, la mise en place d’un WAF est devenue une étape cruciale pour sécuriser un serveur web.

Elle préconise aussi, de mettre en place un serveur tampon (appelé aussi « cleaning center ») qui permet d’analyser, filtrer et nettoyer le trafic entrant.

Il faut encore opter pour une architecture Web composée de sites miroirs, en acquérant des noms de domaine différents (.net et .com par exemple). De ce fait, si l’un des domaines est ciblé par une attaque DDoS, le trafic est orienté vers le second site web.

Enfin, il importe de mettre à jour les noyaux CMS (Content Management System) et les applications tierces qui sont utilisées fréquemment avec Wordpress ou Drupal. 

Autres articles

L'ANSI met en garde contre l'utilisation frauduleuse des données personnelles sur les réseaux sociaux

High-tech

L’Agence nationale de la sécurité informatique (ANSI) a mis en garde contre l’utilisation frauduleuse des données ...

L'ANSI recommande aux parents l’application YouTube Kids pour protéger les enfants contre les contenus inadaptés

High-tech

L’Agence Nationale de Sécurité Informatique (ANSI) recommande l’installation ou la mise à jour de l’application YouTube Kids qui est ...

L’ANSI met en garde contre la cyberattaque “Whaling”

High-tech

L’Agence nationale de la sécurité informatique (ANSI) a mis en garde, mercredi 28 juillet 2021, contre le Whaling (chasse ...

TOPNET se mobilise en distribuant des concentrateurs d’oxygène pour les hôpitaux publics du Nord-Ouest

High-tech

Face à la situation difficile auxquelles font face nos structures hospitalièresdevant cette déferlante duvirusCOVID-19,TOPNET se mobilise et ...

TOPNET et ENACTUS signent un partenariat stratégique pour soutenir les jeunes entrepreneurs du numérique

High-tech

TOPNET, le 1er fournisseur de Services Internet en Tunisie et Enactus Tunisie, l’organisation d’entrepreneuriat social, viennent ...

Aides financières de 200dt : l'ANSI met en garde contre une nouvelle vague de phishing sur facebook

High-tech

L’Agence Nationale de la Sécurité Informatique met en garde, mardi, contre une nouvelle vague de phishing qui se propage sur ...