Les attaques par déni de ser­vice

Une attaque par déni de ser­vice a pour objectif d’empêcher l’accès à un ser­veur ou à un site Web. Les uti­li­sa­teurs des ser­vices d’e-banking peuvent non seule­ment subir de telles attaques, mais aussi y par­ti­ciper incons­ciem­ment. À vous de vous pro­téger !

Pour vous pro­téger contre les attaques DoS (par déni de ser­vice),

  • uti­lisez un pro­gramme anti­virus par­fai­te­ment à jour.
  • sur­veillez les connexions avec un pare-feu.
  • ins­tallez régu­liè­re­ment les mises à jour de votre sys­tème d’exploitation et de tous les pro­grammes ins­tallés.
  • soyez attentif et vigi­lant.

Il existe dif­fé­rents types d’attaques DoS. La méthode la plus fré­quente consiste à envoyer simul­ta­né­ment de très grandes quan­tités de don­nées à un ser­vice hébergé sur un ser­veur, si bien que celui-ci se retrouve inondé de demandes et ne par­vient plus à y répondre (ce qui peut se tra­duire p. ex. par l’impossibilité d’afficher le site Web dans le navi­ga­teur). En règle géné­rale, ce type d’attaque ne com­porte néan­moins ni le vol ni l’altération des don­nées.

La plu­part du temps, ces énormes quan­tités de don­nées sont trans­mises à l’aide d’un réseau de bots (ou botnet). On parle alors d’une attaque par déni de ser­vice dis­tribué (DDoS) (cf. ci-des­sous).

Afin d’empêcher que votre dis­po­sitif ne fasse partie d’un réseau de bots et ne devienne un « co-acteur invo­lon­taire » d'une attaque DDoS, il est donc essen­tiel de bien res­pecter les « 5 règles pour votre sécu­rité numé­rique ».

Attaque par déni de ser­vice dis­tribué
(DDoS – Dis­tri­buted Denial of Ser­vice)

La méthode la plus fré­quente des attaques DoS est ce que l'on appelle le déni de ser­vice dis­tribué (DDoS) qui fait inter­venir de manière coor­donnée un très grand nombre de dis­po­si­tifs.

L’attaque DDoS ou par déni de ser­vice dis­tribué s’articule en deux temps. La pre­mière étape pré­voit que l’assaillant se rende maître de plu­sieurs objets connectés à l’aide d’un cheval de Troie ou d’un autre mali­ciel pour consti­tuer ainsi un botnet ou réseau de bots. La deuxième étape consiste à donner l’ordre à tous les dis­po­si­tifs dont il a pris le contrôle d'attaquer la cible en même temps (p. x. : un site Web).

Une attaque DDoS est très effi­cace dans la mesure où elle part de plu­sieurs dis­po­si­tifs simul­ta­né­ment, ce qui permet de générer très faci­le­ment l’importante quan­tité de don­nées requise. Les cyber­pi­rates l’utilisent prin­ci­pa­le­ment pour para­lyser les ser­veurs et les sites Web. Dans le cas d’une attaque DDoS, il est géné­ra­le­ment dif­fi­cile de déni­cher l’auteur de l’attaque dans la mesure où le dis­po­sitif de l'assaillant n'attaque pas lui-même direc­te­ment la cible.

On parle d’une attaque par déni de ser­vice ou DoS (pour Denial of Ser­vice) lorsqu’un hacker sature ou sus­pend le fonc­tion­ne­ment d'un ser­veur ou d'un site Web en le bom­bar­dant de requêtes ciblées, le but étant d’en blo­quer l’accès à l’ensemble des uti­li­sa­teurs.

Ce type d’attaque concerne la plu­part du temps des sites Web et ne com­porte donc en règle géné­rale pas de vol ni de com­pro­mis­sion de don­nées. Le hacker n’a pas d’autre inten­tion que d’empêcher les uti­li­sa­teurs d’accéder au site (pour l’e-banking par exemple).

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend