DDoS

Il s’agit d’une attaque cherchant à rendre des sites Internet ou d’autres services en ligne inaccessibles. Les systèmes sont surchargés par un nombre important de sollicitations.

Le terme DDoS (Distributed Denial of Service, déni de service distribué) désigne une attaque destinée à rendre inaccessibles des systèmes informatiques. Le volume de données reçues atteint fréquemment plusieurs centaines de gigabits par seconde. Une seule organisation n’est généralement pas en mesure d’absorber un tel trafic sans aide extérieure. Même correctement configurés, les pare-feu et les dispositifs de prévention des intrusions (IPS, intrusion prevention system) n’ont qu’une utilité limitée dans pareil cas.

Mesures concrètes

Adressez-vous à votre fournisseur de services Internet, car c’est le mieux placé pour intervenir.
Analysez l’attaque et définissez une stratégie de défense: en cas d’attaque DDoS, il importe en priorité de signaler à l’agresseur qu’il n’a pas atteint son objectif. En règle générale, il abandonnera si vous résistez suffisamment longtemps.
Contrôlez si vous recevez des lettres de chantage sur vos adresses électroniques accessibles au public. Vous ne devez en aucun cas payer de rançon.
Voyez s’il est possible d’isoler d’Internet une partie de votre réseau afin de pouvoir maintenir un fonctionnement minimum.
Consignez l’attaque (données Netflow, fichiers journaux, échange de correspondance avec les maîtreschanteurs, etc.). Ces informations sont précieuses pour une analyse ultérieure et pour le dépôt d’une éventuelle plainte.
Portez plainte auprès de la police cantonale compétente pour le lieu où votre entreprise, votre autorité a son siège.

Mesures préventives

Vérifiez préalablement avec votre fournisseur de services Internet dans quelle mesure vous pouvez vous défendre contre une attaque DDoS.
Définissez des processus qui peuvent être activés en cas d’attaque. Cette recommandation vaut surtout pour les entreprises/les organisations qui ont impérativement besoin d’être présentes sur Internet. Ces processus devraient être consignés dans un manuel que tous les responsables peuvent consulter à tout moment.
Identifiez les applications informatiques critiques qui génèrent une part importante de votre chiffre d’affaires (boutiques en ligne par exemple), et protégez ces applications des attaques DDoS potentielles.
Demandez à votre fournisseur de services Internet s’il propose une aide en cas d’attaque DDoS, et le cas échéant sous quelle forme. La plupart des fournisseurs peuvent prendre des mesures supplémentaires de lutte contre les attaques DDoS, que vous pouvez leur demander d’activer en cas d’offensive annoncée.

Incidences et risques

Défaillance du site web ou de l’ensemble des services reliés à Internet
Atteinte à la réputation
Pertes financières, en particulier pour les entreprises/les organisations qui dépendent d’une plateforme en ligne

Informations complémentaires

Vous trouverez de plus amples informations à ce sujet sur notre site web:
Entreprises: Attaque DDoS - que faire?
Autorités: Attaque DDoS - que faire?

DDoS

Office fédéral de la cybersécurité OFCS

Office fédéral de la cybersécurité OFCS

DDoS

Navigation

Office fédéral de la cybersécurité OFCS

Recherche

Breadcrumb

DDoS