L'Agence Nationale De Sécurité Informatique (ANSI) a mis en garde, samedi 24 avril 2021, contre l'attaque DDoS (attaque par déni de service distribué), qui est "une attaque cybernétique dont l’objectif est de provoquer une perte de la disponibilité d’un système informatique incarné, généralement, par un serveur Web".
Cette attaque se fait "en saturant la bande passante du serveur Web ou provoquant, intentionnellement, un épuisement des ressources de la machine. Cette attaque est considérée, aujourd’hui, comme étant l’attaque la plus perturbante et redoutable de l’internet moderne", explique l'ANSI.
L'agence indique que dans ce genre d'attaque, un malware (logiciel malveillant) prend le contrôle d’une machine en exploitant des failles ou des vulnérabilités non corrigées. Puis, le pirate essaye d’infecter le maximum de machines avec son malware pour former un Botnet (groupe de machines zombies infectées).
Avec un Botnet qui peut compter des milliers de machines infectées, le pirate peut lancer son attaque DDoS en utilisant plusieurs techniques (amplification DNS, SYN Flood, Attaque de la couche application).
L'agence fait savoir que si une attaque DDoS est inévitable, il existe des solutions pour atténuer son impact. Il s'agit de la mise en place d’un WAF (Web Application Firewall) qui permet d’atténuer l’impact d’une attaque DDoS, en bloquant les adresses IP issues d’une même source ou en orientant le trafic vers un trou noir. Que ce soit en local ou chez un hébergeur, la mise en place d’un WAF est devenue une étape cruciale pour sécuriser un serveur web.
Elle préconise aussi, de mettre en place un serveur tampon (appelé aussi "cleaning center") qui permet d’analyser, filtrer et nettoyer le trafic entrant. Ou encore, opter pour une architecture Web composée de sites miroirs, en acquérant des noms de domaine différents (.net et .com par exemple). De ce fait, si l’un des domaines est ciblé par une attaque DDoS, le trafic est orienté vers le second site web.
Enfin, l'ANSI conseille de mettre à jour les noyaux CMS (Content Management System) et les applications tierces qui sont utilisées fréquemment avec Wordpress ou Drupal.
