Retour

CYBERSECURITE

19 avril 2023 | Nos newsletters, 2023, Avril 2023

Que faire en cas d’attaque par déni de service (DDoS) ?

 

Régulièrement, des sites internet sont ciblés par des attaques par déni de service, ou aussi appelés DDoS (de l’anglais Distributed denial of service).

En France, des opérateurs ont observé jusqu’à plus d’un millier d’attaques par jour.

Qu’est-ce qu’une attaque par déni de service ? Comment s’en protéger ?

Le site cybermalveillance.gouv.fr définit l’attaque par déni de service comme une attaque « visant à rendre inaccessible un serveur grâce à l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. »

Les sites de e-commerce, les institutions financières, les gouvernements ou les structures d’hébergement sont des cibles fréquentes d’attaques par déni de service, mais toutes les structures peuvent être touchées si elles disposent d’une infrastructure réseau avec un accès à Internet.

Si vous êtes victime d’une attaque par déni de service, le site cybermalveillance.gouv.fr et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) recommandent notamment :

  • de prendre contact avec votre hébergeur pour qu’il identifie l’élément défaillant, le ou les protocoles utilisé(s) et les sources d’attaque et bloque les adresses IP source identifiées comme étant à l’origine de l’attaque
  • si cela est possible, de récupérer les fichiers de journalisation de votre pare-feu et des serveurs touchés
  • de réaliser une copie complète de la machine attaquée et de sa mémoire
  • de ne pas payer la rançon réclamée, le cas échéant
  • de faire appel à un professionnel référencé sur cybermalveillance.gouv.fr pour la remise en production et la sécurisation des systèmes d’information touchés
  • lorsque l’attaque est terminée, de procéder à un contrôle global du système d’information pour s’assurer que des données sensibles n’ont pas été dérobées.
  • de notifier cette attaque à la CNIL s’il y a eu une violation de données à caractère personnel.

 

Téléchargez la fiche  réflexe sur le déni de service pour adopter les bonnes pratiques et réagir en cas d’attaque. 

Pour en savoir plus cliquez ici

 

Share This