ParticuliersNous contacterAssistanceEspace Client

SFR Business - marque de SFR

Contactez-nous MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Attaque DDoS : une menace pour la sécurité informatique des entreprises

    À côté des rançongiciels, qui sont au cœur des préoccupations en matière de cybersécurité ces dernières années, les attaques par déni de service distribué (DDoS ou Distributed Denial of Service) constituent une menace informatique tout aussi importante pour les entreprises.

    Par définition, une attaque DDoS vise à rendre un data center inaccessible, ce qui a pour conséquence de bloquer l’accès à un ou plusieurs sites web ainsi qu’aux applications professionnelles d’une entreprise. Les chiffres parlent d'eux-mêmes : 13 millions d'attaques DDoS ont été recensées dans le monde en 2022.

    Elles visent généralement à rendre un data center inaccessible. Le site web et les applications de l’entreprise sont subitement bloqués jusqu’à ce que l’attaque cesse. Ces agressions ne doivent pas être prises à la légère, et il est important de s’en prémunir pour protéger l’activité métier.

    31/08/2023 min de lecture
    Xavier Poinsignon Responsable Cybersécurité
    sécurite cloud

    Attaque DDoS : comment ça fonctionne ?

    Tout comme un rançongiciel, une attaque par déni de service distribuée vise à ralentir voire bloquer le SI d’une entreprise. Toutefois, une attaque DDoS ne repose pas sur un virus ; elle consiste à envoyer simultanément à une cible (un data center, un site web, une appli, une box internet…) un très grand nombre de requêtes, grâce à un réseau de machines connectées à Internet (PC, serveurs, objets connectés…) qui ont été préalablement compromis.

    Submergé par cet envoi massif de données (jusqu’à plusieurs Go), l’infrastructure informatique de l’entreprise est saturée et se retrouve dans l’impossibilité de répondre aux demandes légitimes. Concrètement, un site web qui subit ce type d’attaques devient inaccessible.

    Une attaque DDos peut avoir de multiples conséquences pour l’entreprise qui en est victime. La première est le préjudice financier de l’attaque : par exemple un site marchand victime d’une telle attaque n’est plus accessible aux internautes et ne peut donc plus vendre ses produits. À cela s'ajoutent des coûts de mitigation pour atténuer les conséquences de l’attaque.

    L’image et la réputation de la marque peuvent également être dégradées, les utilisateurs ne pouvant accéder aux services habituellement à leur disposition. Les clients ne sont pas les seuls à subir les perturbations : c’est également le cas des collaborateurs, qui, à tous les niveaux de la chaîne d’activité, peuvent se retrouver en incapacité de mener le travail à bien.

    Il existe 3 grandes catégories d’attaques DDoS :

    • Les attaques basées sur le volume : aussi appelées "inondations", ces attaques DDoS reposent simplement sur un volume important de trafic vers la cible.

    • Les attaques psur un protocole : ces attaques DDoS visent spécifiquement un protocole (ping, TCP), et visent à le saturer pour rendre indisponible un serveur, un routeur ou un pare-feu.

    • Les attaques applicatives : également appelées “attaques couche 7”, elles ciblent une application (généralement web) en exploitant une faiblesse dans son fonctionnement pour la charger fortement en allant jusqu’à la mettre en défaut. Ce type d’attaques requiert un trafic web relativement faible et est donc plus difficile à détecter.

    Les attaques volumétriques sont les plus répandues. Selon une étude F5 Labs de 2022, ces dernières représentent jusqu’à 59% des attaques DDoS, loin devant les attaques protocolaires et applicatives.1

    Une attaque simple à mettre en oeuvre


    Les attaques par déni de service font partie des cyberattaques les moins sophistiquées. Elles représentent toutefois une menace importante en raison de leur simplicité de mise en œuvre.


    Il s’agit d’un moyen simple et peu coûteux de gripper les rouages numériques d’une entreprise. À titre d’exemple, 500 Mb/s de données ciblant un serveur peuvent suffire pour rendre ce dernier inaccessible. De plus, n’importe quel cybercriminel peut louer les services de plateformes de « DDoS As A Service » ainsi que des parcs de PC pré-infectés pour lancer son offensive : une heure de location à 5$ pour envoyer plusieurs Go de requêtes et effectuer ainsi des dégâts considérables…

    Masterclass vidéo spécial cybersécurité

    Protéger votre système d'informations contre les attaques et garantir la sécurité de vos données, en toutes circonstances. Je télécharge gratuitement

    Une menace en constante augmentation

    Les attaques DDoS visent tout type d’organisation et sont de plus en plus nombreuses d’année en année. 

    Le rapport Lumen du 1er trimestre 2023 montre une augmentation de ces attaques de 40% par rapport à l’année précédente. Celles-ci utilisent de plus en plus de bande passante, soit 817 Gb/s pour la plus importante selon Lumen. Le rapport Radware Full Year 2022 indique quant à lui une hausse de 150% attaques DDoS entre 2021 et 2022. La durée moyenne d’une attaque est de moins de 10 minutes. Cependant, celle-ci peut être répétée à intervalles réguliers. La plus longue attaque enregistrée aurait duré environ 66 heures2

    Les ETI peu préparées à ce type d’agression

    N’importe quelle entreprise peut être visée par une attaque par déni de service. Les ETI sont souvent ciblées en raison de leur faible anticipation de cette menace.

    Prioriser les services et composants à protéger

    Les attaques DDoS sont évitables. L’entreprise doit au préalable effectuer une analyse des risques et prioriser les services et composants à protéger (data center, boutique en ligne, applis…). En effet, il est illusoire de vouloir tout préserver pour des raisons de coûts.

    Protéger les adresses IP fixes

    Les adresses IP fixes, qui permettent d’accéder à un réseau local à distance, ne changent pas dans le temps. Les utilisateurs bénéficient ainsi d’une identification constante pour accéder à leur VPN, leur messagerie, leurs applications… depuis n’importe quel lieu de travail.

    De fait, ces adresses IP permettent aux attaquants d’identifier plus facilement leurs cibles et les exposent à une récurrence d’attaque plus élevée. Une solution de protection contre les attaques DDoS permet d’éviter le ciblage direct ou indirect de votre entreprise pour des raisons malveillantes et d’exploiter les atouts des adresses IP fixes tout en vous protégeant de ces menaces.

    Solutions anti-DDoS adaptées aux ETI et Grand Comptes

    SFR Business, intégrateur de sécurité, peut être un partenaire privilégié pour protéger l’entreprise des cybermenaces. Les solutions de protection anti-DDoS consistent à poser des sondes en amont des accès internet du client puis effectuer une veille sur le volume de données entrant. Dès qu’un comportement anormal est signalé, le trafic est redirigé vers une plateforme de nettoyage qui filtre les flux illégitimes. Seuls les flux légitimes sont envoyés vers l’entreprise.


    Particulièrement efficaces contre les attaques volumétriques, ces solutions sont adaptées aux ETI car elles demandent moins de maintenance et de connaissance technique de la part du client et agissent en amont des points de congestions potentiels.

    À lire aussi

    Comment anticiper les attaques DDOS ?

    La solution CyberShield deployée en coeur de réseau SFR

    En augmentation constante, les attaques DDoS ne doivent pas être prises à la légère. Les entreprises, et plus particulièrement les ETI, doivent en être conscientes, et ont tout intérêt à anticiper ce type d’attaques. SFR Business propose CyberShield, la protection efficace à un coût raisonnable, permettant de contrer ces types d’attaque DDoS rapidement, sans bloquer l’activité métier.

    Cybersécurité

    Protégez votre infrastructure face aux attaques par déni de service. Découvrez Anti-DDoS CyberShield

    Recevez le meilleur de l’actualité

    s'abonner

    (1)https://www.f5.com/labs/articles/threat-intelligence/2022-application-protection-report-ddos-attack-trends
    (2) https://assets.lumen.com/is/content/Lumen/lumen-quarterly-ddos-and-application-threat-report-q1-23?Creativeid=140ae581-a19b-48ec-b5e7-ac5e541d773a