Il s’agit d’une attaque cherchant à rendre des sites Internet ou d’autres services en ligne inaccessibles. Les systèmes sont surchargés par un nombre important de sollicitations.
Le terme DDoS (Distributed Denial of Service, déni de service distribué) désigne une attaque destinée à rendre inaccessibles des systèmes informatiques. Elle consiste à envoyer simultanément des milliers de requêtes à une organisation, dont les systèmes seront surchargés par un tel trafic réseau. En cas d’attaque DDoS, il s’agit en priorité de montrer à l’agresseur qu’il n’arrivera pas à ses fins. Si vous résistez suffisamment longtemps, il finit d’habitude par se décourager. Adressez-vous également à votre fournisseur de services Internet, qui est le mieux placé pour intervenir.
Mesures concrètes
Mesures préventives
Possibilités de l'OFCS
Informations complémentaires
- Adressez-vous à votre fournisseur de services Internet pour discuter des stratégies de défense à adopter.
- Analysez l’attaque et définissez une stratégie de défense.
- Contrôlez si vous avez reçu des messages de menace sur vos adresses électroniques accessibles au public. Ne payez en aucun cas une rançon.
- Vérifiez s’il est possible d’isoler d’Internet une partie de votre réseau en vue de maintenir un fonctionnement minimum de vos services.
- Consignez l’attaque (données Netflow, fichiers journaux du serveur, correspondance avec les maîtres chanteurs, etc.). Ces informations sont précieuses pour une analyse ultérieure et pour le dépôt d’une éventuelle plainte.
- Assurez-vous de pouvoir garder un minimum de canaux d’information accessibles depuis l’extérieur, par exemple un site Web statique vous permettant d’informer vos clients et de leur offrir d’autres possibilités de contact (p. ex. téléphone, fax, courriel).
- Attendez-vous à ce que le cybercriminel cherche une parade à vos mesures de défense et recoure à de nouvelles tactiques. Le cas échéant, analysez sa nouvelle attaque DDoS et prenez les mesures qui s’imposent.
- Portez plainte auprès de la police locale. Vous trouverez sur le site Suisse ePolice le poste de police le plus proche de chez vous. N’étant pas une autorité de poursuite pénale, l’OFCS ne peut mener une telle enquête.
- Vérifiez préalablement avec votre fournisseur de services Internet dans quelle mesure vous êtes capable de repousser une attaque DDoS.
- Définissez des processus qui peuvent être activés en cas d’attaque. Cette recommandation vaut surtout pour les entreprises ou organisations qui ont impérativement besoin d’être présentes sur Internet.
- Identifiez et protégez les applications informatiques critiques qui génèrent une part importante de votre chiffre d’affaires (p. ex. boutiques en ligne).
Votre déclaration via le formulaire en ligne aide l'OFCS à identifier les tendances actuelles. L'OFCS peut ainsi informer et sensibiliser la population de manière ciblée.
Dernière modification 09.12.2021
