Attaques DoS et DDoS
Une attaque par déni de service (attaque DoS) est une cyberattaque qui a pour but d'empêcher les utilisateurs d'accéder à des ressources du réseau ou d'ordinateurs. Une attaque par déni de service distribué (attaque DDoS) est une attaque DoS plus évoluée qui consiste à envoyer intentionnellement de grandes quantités de données à une cible à partir de différentes sources afin d'empêcher un utilisateur, un groupe d'utilisateurs ou une entreprise d'accéder à une ressource du réseau.
Quels sont les objectifs d'une attaque de réseau ?
Les attaques de réseau ont pour but d'interrompre l'accès à un service réseau spécifique (e-mail, connectivité Internet ou tous les services réseau). Bien que ces attaques soient habituellement intentionnelles et malveillantes, elles peuvent aussi se produire de façon accidentelle. Bien qu'elles ne donnent normalement pas lieu à des vols d'informations, ces attaques de réseau peuvent néanmoins faire perdre du temps et de l'argent aux personnes ou aux entreprises affectées.
Une attaque DoS peut, par exemple, avoir pour but de faire tomber un serveur Web pendant un certain temps. Dans les cas les plus extrêmes, des millions de personnes pourraient se retrouver temporairement dans l'incapacité d'accéder à un réseau. A d'autres occasions, les attaquants pourraient employer cette technique pour détruire des programmes ou des fichiers sur un système.
Comment fonctionnent les attaques DDoS
Les attaques DDoS sont depuis quelques années de plus en plus nombreuses. Un des exemples les plus célèbres de ce type de menaces s'est produit fin octobre 2016, lorsqu'un groupe d'attaquants a lancé une cyberattaque massive paralysant les sites Web de quelques-unes des plus grandes entreprises au monde, dont Netflix, Twitter, Amazon ou le New York Times.
Habituellement orchestrées à l'aide de botnets (horde d'ordinateurs zombies se connectant tous en même temps au serveur ciblé), ces attaques de réseau peuvent causer de sérieux dommages aux activités d'une entreprise. Elles tirent quelquefois parti du nombre considérable d'appareils connectés à l'Internet des objets (IoT) pour bombarder le serveur de la victime de millions de messages intempestifs. Elles peuvent ainsi saturer la bande passante de l'entreprise attaquée, en conduisant ses ordinateurs à cesser d'accepter de nouvelles demandes de données.
Les attaques par déni de service sont une des menaces informatiques les plus graves auxquelles les entreprises doivent faire face aujourd'hui, car les pirates peuvent les utiliser pour bloquer des serveurs et demander une rançon pour restaurer l'accès. Consolider la sécurité de l'entreprise et renforcer la protection contre les attaques DDoS sont indispensables pour améliorer la sécurité et la disponibilité des systèmes.
Big Data vs. attaques DDoS
Les analyses Big Data deviennent un outil particulièrement efficace pour combattre les attaques DDoS. Le Big Data aide les entreprises à mieux comprendre les profils de leurs clients en capitalisant sur les grandes quantités de données dont elles disposent à leur sujet, au lieu d'essayer sans succès d'utiliser un serveur pour surveiller les gros volumes de trafic dans tout le réseau. A cet égard, les systèmes Big Data basés sur le cloud autorisent une analyse du trafic plus intelligente permettant de détecter des anomalies en temps réel.
Le Big Data permet de détecter des attaques DDoS avec plus de précision grâce au pistage de millions d'adresses IP dans tout le trafic réseau, à la surveillance du trafic anormal à l'aide de données multidimensionnelles comprenant l'emplacement géographique de la source du trafic, les adresses IP de destination et les ports d'attaque courants, et en appliquant des algorithmes d'apprentissage pour détecter automatiquement les adresses IP de destination concernées.
