Les petits paquets font les grands DDoS
Dans un long exposé, OVHcloud est revenu sur la problématique des attaques par haut débit de paquets, l’une des formes des attaques par déni de service distribué. Selon l’hébergeur, elles sont en recrudescence, avec une nouvelle tendance : l’utilisation d’appareils situés dans les cœurs de réseau, pouvant rendre les attaques plus complexes à absorber.
Avant de plonger dans les informations données par OVHcloud, revenons à l’essentiel : qu’est-ce qu’une attaque par déni de service distribué, ou DDoS ?
L’idée principale est toujours la même : submerger un serveur ou un équipement réseau sous un flot de requêtes ou de données. Face à cette vague, la ou les ressources réseau se retrouvent en situation d’embouteillage. Selon les cas, la cyberattaque peut saturer la liaison, le processeur, la mémoire ou plusieurs éléments. Il y a simplement trop de travail.
Le trafic légitime se retrouve pris dans ce torrent. La charge ne pouvant plus être répartie, des lenteurs plus ou moins importantes se font sentir, jusqu’à l’indisponibilité complète si l’attaque réussit.
Le moyen le plus couramment utilisé pour provoquer un tel déluge est de multiplier les sources d’émissions de paquets ou de requêtes. Souvent, l’attaque est produite depuis un botnet, une armée d’équipements « zombies ». Les pirates en prennent le contrôle par l’exploitation de failles de sécurité ou en détournant le fonctionnement à cause d’accès insuffisamment protégés. Le cas le plus emblématique est sans doute Mirai en 2016. Le logiciel malveillant avait créé un immense botnet d’appareils connectés, capable de créer de puissantes attaques DDoS.
Les attaques par déni de service distribué sont très courantes. La semaine dernière, Cloudflare dressait, par exemple, un bilan des attaques ayant eu lieu en France avant et après le premier tour des élections législatives. De nombreux sites de partis politiques ont ainsi été affectés. Les grands acteurs sont également visés. L’année dernière, Microsoft avait subi une vaste attaque et nombre de ses services avaient été perturbés pendant plusieurs jours.