Attaque par déni de service (DoS) : Comment s’en protéger ?

Par /

Une attaque par déni de service (DoS) est une cyberattaque qui a pour but de rendre un serveur inaccessible. Nous vous informons à ce sujet.

Une attaque par déni de service (DoS) : Qu’est-ce que c’est ?

A vrai dire, une attaque par déni de service (DoS : Denial of Service) consiste à rendre un site ou un service indisponible. Pour cela, un cybercriminel envoi de multiples requêtes jusqu’à le saturer ou exploite une faille de sécurité jusqu’à en provoquer une panne ou une dégradation.

Que se passe-t’il durant l’attaque ?
En réalité, le site ou le service en question est difficilement utilisable ou n’est plus du tout fonctionnel, ce qui peut entraîner à la fois des pertes de revenus pour les sites e-commerce mais également porter atteinte à l’image de marque des entreprises concernées par cette attaque.

En effet, cela peut engendrer des problèmes d’organisation et de réputation avec une perte de crédibilité aux yeux des utilisateurs car bien souvent visible publiquement, cette attaque laisse penser que le cybercriminel a pris en otage le serveur et est potentiellement en possession de toutes les données sensibles.

Quel est le but de cette attaque ?
Bien souvent, cette attaque est utilisée par des cybercriminels pour des finalités financières, idéologiques ou politiques, ou bien pour tout autre sujet lié à l’économie. Elle peut également être utilisée pour détourner l’attention des victimes et procéder en réalité à une autre attaque de vol de données.

Vous êtes victime d’une attaque par déni de service ?

  1. Ne payez aucune rançon en cas de menace d’attaque. Vous n’avez aucune garantie que cette attaque a déjà eu ou va avoir lieu.
  2. Filtrez les requêtes du cybercriminel au niveau de votre hébergeur ou de votre pare-feu.
  3. Obtenez des preuves en faisant une copie complète de la machine attaquée et de sa mémoire. Faites récupérer par un professionnel, les fichiers logs de votre pare-feu et serveur proxy des serveurs et disques durs attaqués, afin d’obtenir des indices en cas de procédure juridique. Un fichier log stocke un historique de vos évènements survenus et horodate tout ce qui se passe sur vos serveurs, ordinateurs et applications.
  4. Évaluez les dégâts informatiques engendrés et vérifiez que d’autres actions frauduleuses n’aient pas été commises sur le système informatique. En effet, ce type d’attaque peut être utilisé pour détourner l’attention des victimes et procéder en réalité à d’autres mauvaises actions. Pour éviter cela, recherchez toute activité anormale sur vos journaux de connexion et procédez à une analyse anti-virus complète. En cas de doute, réalisez un parcours d’assistance pour l’équipement concerné sur le site cybermalveillance.gouv.fr afin d’obtenir des conseils plus détaillés.
  5. Changez tous les mots de passe d’accès aux serveurs suspectés d’être attaqués.
  6. Faites-vous assister par un professionnel qualifié en cybersécurité. Vous pouvez trouver de l’assistance sur le site www.cybermalveillance.gouv.fr.
  7. Déposez une plainte au service de police ou de gendarmerie le plus proche ou écrivez au procureur de la République du tribunal judiciaire de votre département en lui fournissant toutes les preuves obtenues.

Vous êtes également victime d’une attaque par violation de données ?
Notifiez cet incident à la CNIL ainsi qu’aux personnes concernées en leur précisant :

  • la nature de la violation de données,
  • le nombre de personnes et d’enregistrements de données à caractère personnel concernés par cette violation,
  • les conséquences probables de la violation de données,
  • vos mesures prises afin d’éviter que cet incident se reproduise.

Comment se protéger d’une attaque par déni de service ?

  1. Effectuez des mises à jour de sécurité régulières du système et des logiciels installés sur vos équipements.
  2. Paramétrez correctement votre pare-feu en fermant tous les ports inutilisés et en ne laissant que les adresses des équipements indispensables accéder à distance aux fonctionnalités d’administration du site.
  3. Utilisez des mots de passe complexes et changez-les régulièrement.

Source : Cybermalveillance.gouv.fr

Informez-vous davantage sur la cybersécurité !

Découvrez nos articles afin de vous prémunir :

8 conseils pour votre sécurité numérique.

Quelles règles appliquer pour protéger votre TPE/PME ?

6 conseils pour créer et gérer ses mots de passe.

Retrouvez encore plus d’articles intéressants sur notre site rubrique « Actualités ».
Retour en haut