Si elle fait moins souvent la Une des journaux que le ransomware avec ses cryptolockers, l’attaque par déni de service ou DDoS (Distributed Denial of Service attack) reste d’actualité. Cela d’autant que, simple à utiliser et compatible avec les bourses les plus modestes, elle est à la portée des hackers débutants.

Le 12 février dernier, un record venait d’être battu : CloudFlare révélait avoir été la cible de pirates en mesure de lancer près… de 71 millions de requêtes par seconde ! Le précédent, de 46 millions, était par Google et remonte à août 2022. Selon le rapport annuel de Cisco sur l’Internet publié en 2022, le nombre d’attaques DDoS devrait atteindre 15,4 millions en 2023, soit deux fois plus qu’en 2018. « Dans un paysage marqué par l’augmentation et la sophistication de ce type d’attaque par déni de service distribué, aucune organisation, quelle que soit sa taille et son secteur d’activité, n’est à l’abri », alerte Stéphane Chmielewski, directeur des services et de l’innovation chez IMS Networks, une entreprise française de services de conseil, d’exploitation et de surveillance des réseaux et de la cybersécurité. Pour lui, si la transformation numérique a créé de nombreuses opportunités pour les organisations, elle a aussi augmenté leur surface d’exposition aux risques cyber.

Des attaques peu coûteuses et simples à mettre en œuvre

« En raison de la relative simplicité de leur mise en œuvre, de leur faible coût, et de leur efficacité contre des cibles non préparées, les attaques DDoS sont parmi les attaques informatiques les plus courantes. Elles peuvent viser toute entité, publique ou privée, disposant d’un système d’information connecté à Internet et engendrer de lourdes conséquences. C’est la raison pour laquelle il est indispensable de s’en protéger », assure Stéphane Chmielewski. Dans son principe, l’attaque par déni de service vise à rendre un service informatique indisponible, empêchant ses utilisateurs légitimes de l’utiliser. Cela peut se faire en exploitant une faille de sécurité ou bien en sollicitant une ressource particulière du système d’information et cela jusqu’à épuisement.

Des attaques de plus en plus associées à des demandes de rançons

On parle de “déni de service distribué” lorsque l’attaque provient de plusieurs sources. « Aujourd’hui, les cybercriminels ont très souvent recours à un botnet, c’est-à-dire un réseau de machines infectées (ordinateurs, serveurs, smartphones, appareils IoT), contrôlées à distance », explique Stéphane Chmielewski. Il existe cependant plusieurs types d’attaques DDoS, ciblant différentes composantes ou couches du système d’information et de sa connexion réseau, et utilisant une variété de vecteurs.

les attaques volumétriques pour saturer le réseau

Les trois plus couramment utilisées sont les attaques volumétriques, qui ont pour objectif de saturer la bande passante du réseau. On retrouve ensuite les attaques de protocole. Celles-ci visent à épuiser différentes ressources de l’infrastructure réseau. Viennent enfin les attaques de couche applicative qui ciblent cette fois des ressources d’applications Web spécifiques. « A noter que certaines organisations subissent aussi régulièrement des attaques DDoS associées à une demande de rançon. On parle de RDDoS. Le procédé consiste sans surprise à envoyer un message à la cible, lui demandant de payer une somme d’argent sous peine de subir une attaque. Dans certains cas, ce message est précédé d’une petite attaque pour donner de la crédibilité à la menace », ajoute Stéphane Chmielewski.

Trois grandes familles d’attaques

• Volumétrique – Saturation de la bande passante
• Protocolaire – Saturation des ressources réseaux liées à un protocole
• Applicative – Saturation des ressources d’applications Web