Le Déni de Service Distribué ou DDoS est une attaque qui vise à bloquer un serveur en exploitant une faille de sécurité ou bien en envoyant de nombreuses requêtes.
Pendant toute la durée de l’attaque DDoS, le serveur ou le site n’est plus accessible. Cela est d’autant plus sensible si cela concerne un site marchand. En effet, cela peut affecté fortement son chiffre d’affaire. L’autre effet néfaste est la mauvaise réputation que risque d’avoir l’organisation victime. Qui prendrait le risque de confier ses données personnelles ( cartes bancaires par exemple) à un site qui peut se les faire dérober? La crédibilité de la victime auprès de ses clients, fournisseurs, partenaires est donc menacée.
Qu’elles actions pour tenter d’éviter les attaques DDoS ?
Tout d’abord, il convient d’avoir une politique de gestion de la sécurité de l’exploitation. C’est à dire veiller à appliquer les correctifs de sécurité de l’ensemble des machines ( Postes de travail, serveurs etc..). Ensuite, les firewalls doivent être efficaces et donc être correctement configurés. Si vous utilisez un hébergeur, demandez-lui qu’elle est sa politique de sécurité concernant les attaques DDoS.
Que faire si vous êtes victime d’une attaque DDos?
Ne payez pas de rançon si on vous menace d’une attaque. Rien ne vous garantie qu’elle n’aura pas lieu. Vérifiez votre firewall et filtrez les requêtes de l’attaquant. Faites une sauvegarde de la machine victime et obtenez tous les logs faisant apparaître les traces de l’attaque. Vérifiez qu’aucune information sensible n’a pu être collectée par le pirate et si c’est le cas évaluez les conséquentes d’une telle fuite de données.Dernière chose, faites appel à un prestataire technique et déposez plainte.
Avant toute attaque assurez-vous que votre système d’information est bien protégé. Consultez notre liste d’outils pour la SSI
Source: www.Cybermalveillance.gouv.fr