Asgard Informatique, spécialiste de la sécurité informatique, s’intéresse cette semaine aux attaques DDoS, ou attaques contre les réseaux distribués, qui ont pour but d’engendrer des interruptions de service. Découvrez quelles sont les précautions à prendre pour prévenir les risques et limiter les dégâts

Qu’est ce qu’une attaque par déni de service distribué ?

Les attaques DDoS (Distributed Denial of Service, déni de service distribué) consistent à envoyer de multiples requêtes à une ressource web dans le but de bloquer son fonctionnement. Ce type d’attaque vise à  fortement perturber ou ou même rendre inaccessible l’accès à des sites de e-commerce ou des sites d’organismes gouvernementaux par exemple en surchargeant la capacité ou la bande passante des serveurs. Les motivations de l’auteur peuvent être nombreuses : atteinte à l’image, appât du gain, nuisance envers un concurrent, revendication…

 

Que faire en cas d’attaques ?

Le site cybermalveillance.gouv.fr et l’Anssi recommandent plusieurs choses :

  • ne pas payer une éventuelle rançon.
  • porter plainte à la gendarmerie ou à la police.
  • de prendre contact avec l’hébergeur pour lui signaler l’attaque et qu’il puisse bloquer les adresses IP identifiées comme étant à l’origine de l’attaque.
  • de récupérer les fichiers de journalisation du pare-feu et des serveurs touchés.
  • de réaliser une copie complète de la machine attaquée et de sa mémoire.
  • faire appel à un professionnel pour la remise en production, la sécurisation des systèmes d’informations touchés et s’assurer que des donnés sensibles n’ont pas été dérobées.

 

Au cours de son existence, votre entreprise peut être victime de plusieurs attaques donc l’attaque par déni de service (DDoS). La meilleur des préventions est de paramétrer correctement tous vos logiciels donc votre pare-feu, et de vérifier que votre hébergeur est bien préparé pour faire face à ce type d’attaque. 

 

 

Asgard peut vous aider à mettre en place une charte informatique au sein de votre entreprise, à sensibiliser vos collaborateurs et à sécuriser votre système d’information.