Attaque par Déni de Service (DDoS)

Temps de lecture : 3 minutes

Attaque par Déni de Service – Tout Comprendre

Une attaque par déni de service (DDoS attack) pour Denial of Service attack en anglais) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. À l’heure actuelle la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d’attaque par déni de service distribuée (abr. DDoS attack pour Distributed Denial of Service attack).

Il peut s’agir de :

L’invasion massive d’un réseau afin d’empêcher son fonctionnement ;

La perturbation des connexions entre deux machines, empêchant l’accès à un service particulier ;

L’obstruction d’accès à un service pour une personne en particulier ;

Également le fait d’envoyer des milliards d’octets à une box internet.

L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

L’attaquant n’a pas forcément besoin de matériel sophistiqué. Ainsi, certaines attaques DoS peuvent être exécutées avec des ressources limitées contre un réseau de taille plus importante et plus moderne. On appelle parfois ce type d’attaque « attaque asymétrique » en raison de la différence de ressources entre les protagonistes.

Se prémunir d’une attaque par déni de service, les conseils

1 /Assurez-vous de maintenir régulièrement à jour la sécurité de vos logiciels.

2/ Configurez correctement votre pare-feu pour renforcer la protection.

3/ Contrôlez la complexité de vos mots de passe et effectuez des changements réguliers.

4/ Vérifiez que votre hébergeur est préparé pour faire face à ce type d’attaque.

Victime d’une Attaque par Déni de Service comment réagir

1/ Contactez votre hébergeur afin qu’il puisse identifier l’élément défaillant, les protocoles utilisés, ainsi que les sources de l’attaque, et bloque les adresses IP source qui ont été identifiées comme étant à l’origine de l’attaque.

2/ Dans la mesure du possible, récupérez les fichiers de journalisation de votre pare-feu et des serveurs touchés.

3/ Réalisez une copie complète de la machine attaquée ainsi que de sa mémoire.

4/ Ne cédez pas à la demande de rançon, le cas échéant.

5/ Sollicitez l’assistance d’un professionnel qualifié référencé sur le site cybermalveillance.gouv.fr pour remettre en service et renforcer la sécurité des systèmes d’information touchés.

6 / Après la fin de l’attaque, effectuez un contrôle exhaustif du système d’information pour vous assurer qu’aucune donnée sensible n’a été compromise.

7/ En cas de violation de données personnelles, signalez cette attaque à la CNIL.

Attaque par Déni de Service – C’est quoi une violation de données à caractère personnel ?

Pour qu’il y ait violation, 2 conditions doivent être réunies :

Vous avez mis en œuvre un traitement de données personnelles.

Ces données ont fait l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite).

Que va faire la CNIL ?

Dès réception, la CNIL va instruire la notification. La procédure relative à la violation notifiée pourra être clôturée si la CNIL constate que :

La violation ne porte pas atteinte aux données personnelles ou ne présente pas de risque pour les droits et libertés des personnes.

Vous avez correctement informé les personnes concernées.

Vous avez mis en place, préalablement à la violation, des mesures techniques de protection appropriées.

La CNIL pourra vous imposer d’informer les personnes concernées si elle constate que :

Vous ne les avez pas correctement informées.

Les mesures techniques de protection que vous avez mises en place préalablement à la violation ne sont pas appropriées.

Comment Déposer plainte

Les articles 323-1 à 323-7 du Code pénal prévoient une sanction en cas d’entrave à un système de traitement automatisé des données (STAD). Il est donc important de déposer plainte au commissariat de police ou à la gendarmerie proche de chez vous. Pour cela, vous aurez besoin de tous les éléments techniques décrivant l’attaque.

Si la violation notifiée fait suite à une cyberattaque, il est conseillé de déposer plainte au commissariat de police ou à la gendarmerie la plus proche et de tenir à disposition des enquêteurs tous les éléments de preuves techniques en votre possession.

Pour en savoir plus

Sur cybermalveillance.gouv.fr , la plateforme nationale d’assistance aux victimes d’actes de cybermalveillance vous trouverez :

des conseils / vidéos pour sensibiliser votre entourage professionnel ou personnel,
des services de proximité en cas de dommages causés par une attaque informatique.

Découvrez un autre type d’attaque en cybersécurité : l’attaque par Ingénierie Sociale ou Social Engineering

toutsurlacyber.fr/ingenierie-sociale-social-engineering/

Plus d'articles :

Droit du Numérique : Les Recours en cas de Cyberviolences

31 mars 2025

Les cyberviolences continuent de croître en France en 2025, touchant des millions de personnes chaque année. Harcèlement en ligne, usurpation d’identité, revenge porn ou encore menaces virtuelles. Comment se défendre efficacement contre ces abus.

L’ascension des « DOGE kids » : Elon Musk et la transformation de l’efficacité gouvernementale sous l’administration Trump

14 mars 2025

Depuis sa nomination à la tête du Département de l’Efficacité Gouvernementale (DOGE) par le président Donald Trump, Elon Musk a entrepris une série de réformes visant à rationaliser le fonctionnement du gouvernement fédéral américain. Parmi ces initiatives, le recrutement de jeunes talents, surnommés les « DOGE kids »

Le Cauchemar des Deepfakes Pornographiques

Deepfakes pornographiques : une menace numérique exposée dans le reportage d’Arte TV

13 mars 2025

Arte TV, « Le cauchemar des deepfakes pornographiques », Un nouveau type de violence numérique extrêmement inquiétant. L’enquête s’appuie notamment sur l’histoire d’une étudiante américaine, qui découvre avec effroi que des vidéos pornographiques à son effigie circulent sur Internet – alors qu’elle n’en a jamais tourné.

Sandbox : Le Bac à Sable des Traqueurs de Virus

13 mars 2025

Parmi les solutions efficaces pour analyser et contenir les menaces avant qu’elles n’affectent un système, la sandbox est une technologie incontournable. Le sandboxing, ou bac à sable numérique, permet d’éviter que des programmes malveillants ne se propagent et ne causent des dégâts. Mais comment fonctionne une sandbox ?

Arte TV : Telegram un Cyber Thriller – Tracks East

11 mars 2025

Le reportage « Tracks East : Telegram, un cyber-thriller » diffusé sur Arte en 2024 plonge au cœur des enjeux complexes entourant Telegram, l’application de messagerie fondée par Pavel Durov. Ce documentaire explore les relations tumultueuses entre la plateforme, son créateur et le Kremlin.

Zero Day affiche de la série Netflix avec robert de niro

Série Netflix : Zero Day

6 mars 2025

Zero Day, une mini-série haletante qui plonge les spectateurs au cœur d’une cyberattaque dévastatrice menaçant les États-Unis. Portée par l’interprétation magistrale de Robert De Niro dans le rôle de l’ancien président George Mullen