Partager:
Plusieurs sites internet de pouvoirs publics ont été la cible d'une cyberattaque lundi matin. Il s'agissait d'une attaque par déni de service distribuée (Distributed Denial of Service - DDoS), un grand classique des pirates informatiques.
L'attaque par déni de service (DoS) repose sur un principe simple: un système qui est inondé par des sollicitations inutiles n'est pas en mesure de répondre aux demandes réelles.
Ainsi, lorsqu'un serveur informatique est saturé d'appels simultanés provenant d'un utilisateur malveillant, il ne peut plus accéder aux requêtes d'autres utilisateurs légitimes, qui sont normalement bien moins nombreuses et bien plus réparties dans le temps.
La manière de contrer ce type d'attaque tient sur un principe tout aussi simple: il suffit de bloquer toute requête provenant de l'ordinateur responsable de l'action malveillante.
Lorsqu'elle est distribuée (DDoS), l'attaque repose sur le même principe - l'inondation du serveur -, mais elle est provoquée depuis une multitude d'endroits: au lieu d'envoyer des milliers de requêtes depuis un seul ordinateur, les pirates passent par plusieurs machines, qui envoient chacune un nombre limité de requêtes.
L'avantage, pour les pirates, est alors de se faire passer par tout autant d'utilisateurs légitimes, ce qui empêche la victime de déterminer qui doit être bloqué.
Différentes méthodes existent cependant pour contrer ce type d'attaques. Il s'agit notamment de répartir le trafic entrant sur plusieurs serveurs - ce qui permet de disperser la pression et d'empêcher tout blocage - ou encore d'utiliser des systèmes de filtrage, qui analysent les requêtes avant de les faire parvenir au serveur final.