Attaques par déni de service (DoS) : Risques et précautions

Temps de lecture : 4 minutes

Attaque par déni de service : une menace pour votre système et votre activité

 

Le développement des systèmes informatiques et leurs performances offrent aux entreprises les moyens techniques d’accroître leur activité. Toutefois, chaque entreprise doit se protéger des attaques informatiques en assurant une bonne cybersécurité de son système. Parmi les risques potentiels, l’attaque par déni de service constitue une sévère menace pour l’entreprise. Découvrez le procédé des hackers, les conséquences engendrées et comment se prémunir face à cette menace.

Replay

Vers un numérique plus durable et soutenable

Découvrez la proposition de Microsoft pour un numérique soutenable et durable traduite en 21 actions.

Visionner le replay

 

Qu’est-ce qu’une attaque par déni de service ?

 

Une attaque par déni de service est une attaque malveillante visant à compromettre un système d’exploitation informatique par l’intermédiaire de plusieurs autres systèmes informatiques et d’en prendre le contrôle. Son nom anglais est « DoS attack » pour « Denial of Service attack ». L’attaque du système se fait généralement par les failles d’un réseau qui héberge un site internet par exemple. L’attaque par déni de service se traduit par de grands nombres de requêtes qui ont pour but de mettre en défaut le site en lui-même et de le bloquer. Les sites d’achats en ligne, les entreprises de services en ligne et les sites de jeux en ligne en sont principalement ciblés.

De façon générale, un serveur Web ne peut gérer un nombre important de requêtes simultanément. De plus, la liaison entre le serveur et Internet dispose également d’une bande passante avec une capacité limitée. Dès lors que la capacité est dépassée, des problèmes apparaissent avec des réponses aux requêtes plus lentes ou même ignorées. L’objectif du hacker est de contourner les protocoles de cybersécurité, d’empêcher le serveur de fonctionner et de demander une somme d’argent pour arrêter toute attaque.

 

Lire aussi :  Cybersécurité France : enjeux & priorités des organisations

 

Les conséquences d’une attaque par déni de service pour votre organisation

 

Les conséquences d’une attaque par déni de service sont immédiates pour votre entreprise. Une des conséquences directes est de provoquer des pertes financières puisqu’elle affecte directement la rentabilité de votre entreprise. Votre site ne fonctionne plus pour les clients et notamment les ventes de produits ou de services. En complément, les utilisateurs ne trouvent plus les informations qu’ils souhaitent sur le site et se replient sur les lignes téléphoniques de l’entreprise, engendrant une mobilisation moins productive en termes de valeur.

La deuxième conséquence d’une attaque ddos est le budget supplémentaire à prévoir pour remettre à niveau le site infecté avec un besoin de grands moyens parfois. Lutter contre une attaque malveillante, remettre en route le serveur, s’assurer du bon fonctionnement du système demande du temps, du personnel et de l’argent. Les attaques par déni de service sont considérées comme les plus onéreuses à corriger.

Enfin la dernière conséquence d’une attaque ddos est l’impact direct sur l’image de votre organisation. Très souvent, la réputation d’un produit ou d’un service se fait sur la disponibilité de ceux-ci. Si un client ne peut avoir accès à un service qu’il a payé ou un produit, il en retient une mauvaise expérience qu’il ne souhaite pas recommencer. Une image ternie souvent pendant plusieurs semaines.

 

Lire aussi :  Sécurité : oubliez vos idées reçues sur le cloud

 

Quelles solutions pour se prémunir des attaques par déni de service ?

 

Il existe différentes solutions pour se protéger en amont d’une attaque DoS. Le choix de l’hébergeur est très important. Il doit être fiable et proposer des solutions pour protéger les sites. Cela passe par la mise en place de filtres pour le trafic non-traditionnel ou disposant d’une puissance pouvant gérer l’ensemble des requêtes. Il est préférable de passer par un hébergeur qui peut dispatcher vos données sur plusieurs serveurs, ce qui fait partie des bonnes pratiques de sécurité informatiques.

Toutefois, votre système informatique doit être protégé avec des éléments efficaces. La bonne solution reste l’installation de pare-feu et de répartiteurs de charges qui pourront contrer les attaques. L’utilisation d’un CDN est également recommandée pour agir sur les attaques venant de localisations géographiques douteuses. Enfin, la mise en place d’une liste blanche donne un accès restreint au site pour un filtrage plus efficace des attaques.

 

Lire aussi :   Sécurité IT : 7 termes à connaître pour épater votre DSI

 

Une autre solution pour prévenir des attaques informatiques de ce type est de mettre en place un site miroir. Il s’agit d’une copie du site qui se retrouve hébergée sur un domaine différent. Cette pratique doit se faire bien évidemment en amont de l’attaque ddos. Certains systèmes de gestion de contenu le font de manière automatique.

En matière de piratage informatique, l’attaque par déni de service n’est malheureusement pas la seule menace dont les entreprises sont victimes. Les hackers ne manquent pas de ressources avec notamment de nombreuses autres menaces comme la mise en place de logiciels malveillants ou en profitant d’un objet connecté ou d’une autre machine pour porter leur attaque. Chaque entreprise doit redoubler de vigilance et s’assurer de la sécurité de son réseau informatique.

 

Mai 
24
9h30
Workshop Cloud Experts : Azure Security Compass Visionner En savoir plus

 

A la une

Business decision maker (BDM) using mobile phone to complete multi-factor authentication to prepare to work from home.

Enjeux de cybersécurité : AXA & Microsoft par Réseau Entreprendre

L’essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs. Dans le cadre de son partenariat avec Microsoft et AXA France, Réseau Entreprendre a demandé à Philippe Limantour, Directeur Technologique et Cybersécurité chez Microsoft et Thierry Piton, Souscripteur Expert Cyber Risques chez AXA France, de […]

Lire l'article
Nous pouvons voir deux immeubles différents.

Avanade et Accenture: Innover pour transformer l’industrie

L’innovation est au cœur de l’industrie, et l’industrie est le fer de lance de l’innovation. C’est en tout cas dans cet état d’esprit qu’Accenture/Avanade, accompagne la transformation de ses clients. Laurent Curny, Directeur Général d’Avanade France, Belgique et Pays-Bas, Franck Joudiou, Managing Director AMBG (Accenture Microsoft Business Group) France au sein d’Accenture, Jean-Pierre Riehl, Directeur […]

Lire l'article