DDos

DDoS est une attaque contre un serveur, une application ou un canal de communication qui peut paralyser partiellement ou complètement le travail de toute entreprise. En envoyant des millions de demandes, les pirates attaquent les banques, les établissements de santé, les médias, les magasins en ligne et d'autres organisations en ligne.

Votre site peut littéralement être pris en otage: les cybercriminels sont intéressés par l'argent, vous souhaitez restaurer l'accès à la ressource le plus rapidement possible. Il est presque impossible de repousser par vous-même de telles attaques DDoS de concurrents. Par conséquent, vous devez commencer à utiliser le service DDoS-GUARD.

Une attaque DDoS cherche à rendre un réseau ou un serveur indisponible; c'est une attaque qui tente d'interrompre un service temporairement ou indéfiniment.

Dans le monde d'aujourd'hui, il existe ce qu'on appelle la «guerre informatique», la «guerre numérique» ou la «cyberguerre», qui consiste à attaquer les systèmes d'information de l'ennemi et à protéger les siens. Ces cyber-guerres utilisent d'autres types d'outils pour se défendre, très différents des armes à feu conventionnelles. Les méthodes d'attaque sont variées, comme le sabotage d'ordinateurs et de satellites, et DoS ou DDoS, selon les cas.

Mais pas seulement dans la guerre numérique, mais ces types d'attaques sont également utilisés. Quelle qu'en soit la raison, politique, économique ou simple vendetta personnelle, une attaque DDoS peut être dirigée contre tout type d'hôte connecté à Internet. Qu'il s'agisse des systèmes d'un gouvernement, de ceux d'une entreprise, d'une plateforme de jeux vidéo ou même d'un simple blog.

Qu'est-ce que DDoS?

DDoS signifie & ldquo; Déni de service distribué & rdquo; en anglais, et il est connu sous le nom de & ldquo; Attaque par déni de service distribué & rdquo ;. Ce type d'attaque consiste en un groupe de systèmes compromis (également appelés «ordinateurs zombies») qui attaquent une seule cible pour provoquer un déni de services aux utilisateurs légitimes.

Cela crée un flux énorme de messages et de demandes qui sont lancés sur la cible afin qu'elle soit surchargée et forcée de se fermer; en conséquence, les vrais utilisateurs se voient refuser le service.

Une manière typique de réaliser une attaque DDoS est pour l'attaquant d'exploiter une vulnérabilité dans un système informatisé et d'en faire son & ldquo; botmaster & rdquo ;. Ce botmaster identifie ensuite d'autres systèmes vulnérables et les infecte avec des logiciels malveillants pour les transformer en ordinateurs zombies. Quand suffisamment d'entre eux sont contrôlés (ce qu'on appellerait un botnet ou une armée de zombies), ils sont chargés de lancer une attaque sur une cible spécifique.

Une forte augmentation du trafic

Certains utilisateurs confondent parfois une attaque DDoS avec une forte augmentation du trafic vers le site (augmentation du trafic), causée soit par la promotion du site dans les moteurs de recherche, soit par l'indication d'un lien vers le site sur une ressource très visitée.

Une augmentation du trafic (augmentation du trafic) signifie que votre site est visité par de «vrais» utilisateurs qui visitent votre site à dessein, qui sont intéressés par vos produits ou services (ou par les informations présentées sur le site). Dans ce cas, le ratio de trafic de l'opérateur de canal qui dessert le fournisseur d'hébergement reste inchangé, généralement, ce ratio est de 1/4, c'est-à-dire que pour un mégaoctet de trafic entrant sur le serveur, il y a quatre mégaoctets de trafic sortant du serveur.

Si votre site commence à fonctionner lentement avec une augmentation du trafic, vous devez faire attention à plusieurs choses:

a) la vitesse de votre logiciel, c'est-à-dire que votre technicien doit trouver le goulot d'étranglement dans le logiciel de votre site et le réparer.

b) la vitesse du serveur sur lequel votre site est hébergé, parfois certains soi-disant. Les "hébergeurs" n'hébergent pas les sites sur des serveurs performants, mais sur des postes de travail, ce qui conduira tôt ou tard à un problème d'accessibilité du site, avec une augmentation plus ou moins importante du trafic du site.

Attaque DDoS

L'attaque DDoS dans sa forme actuelle est un accès continu à un site Web à partir de nombreux ordinateurs situés dans différentes parties du monde. Fondamentalement, ce sont les ordinateurs dits "zombifiés" des utilisateurs ordinaires (qui ne le savent même pas). Ces ordinateurs sont infectés par des virus contrôlés de manière centralisée par l'attaquant. Ce sont ces ordinateurs qui envoient du spam, participent aux attaques DDoS, et c'est à partir de ces ordinateurs que les attaquants volent des informations personnelles. Il y a toute une industrie sur Internet (industrie «souterraine»), des équipes entières de programmeurs y travaillent, à la recherche de vulnérabilités dans les systèmes d'exploitation pour les utiliser à leurs propres fins.

Dans ce cas, le ratio de trafic de l'opérateur de canal qui dessert le fournisseur d'hébergement change considérablement: la taille du trafic entrant sur le canal augmente considérablement et, parfois, atteint la valeur maximale de la bande passante du canal, tandis que le trafic sortant du canal le serveur devient maigre parce que les connexions entrantes sont littéralement "obstruées". canal avec vos demandes.

Dans nos dures réalités, cette méthode de désactivation d'un site est devenue très courante, en raison de la concurrence intense entre les sites dans le soi-disant «TOP» des moteurs de recherche Yandex, Google, Rambler. Après tout, si vous désactivez le site, il sera exclu par le moteur de recherche des résultats de la recherche et sa place deviendra vacante. Aussi, ces méthodes sont utilisées par des personnes prêtes à payer de l'argent pour le fait que tout site cesserait de fonctionner (hostilité personnelle de l'attaquant envers l'administrateur du site, etc.)

Pour lutter efficacement contre une attaque DDoS, il est nécessaire de prendre un certain nombre de mesures préventives, de définir des paramètres spéciaux pour le logiciel et le matériel réseau installés sur un serveur haute performance. Et bien sûr, l'utilisateur doit fournir toutes les informations nécessaires au fournisseur d'hébergement lorsque l'attaque DDoS a commencé, s'il y avait des cas de chantage, y a-t-il des précédents d'attaques DDoS sur d'autres sites sur des sujets connexes, etc. Uniquement dans ce cas , il est possible de «repousser» rapidement et efficacement une attaque DDoS.

La différence entre DoS et DDoS

Il y a une différence entre DoS et DDoS. La première est simplement une attaque par déni de service et la seconde est une attaque par déni de service distribuée.

Les attaques DoS ne nécessitent qu'un ordinateur et une connexion Internet pour surcharger la bande passante et les ressources d'une cible. D'autre part, l'attaque DDoS utilise de nombreux appareils et plusieurs connexions Internet qui sont généralement distribuées dans le monde entier. Bien sûr, comme l'attaque vient de différentes directions, il est presque impossible de dévier car vous n'aurez pas affaire à un seul attaquant.

Types d'attaques DDoS

Basé sur le volume: dans ce cas, le but de l'attaque est de saturer la bande passante d'un site Web qui est la cible. L'idée est de provoquer des embouteillages.

• Attaques de protocole: ce type d'attaque consomme des ressources du serveur ou d'un service qui fonctionne comme intermédiaire, tel qu'un pare-feu ou un équilibrage de charge. Cette attaque peut même faire tomber des services capables de maintenir des millions de connexions actives de manière stable.

• Attaques de la couche applicative: cela utilise des requêtes qui sont déguisées en utilisateurs légitimes ou innocents mais dans le but de faire cesser le fonctionnement du serveur Web.

Les attaques DDoS les plus importantes

L'attaque de MafiaBoy. Le 7 février 2000, un garçon canadien nommé Michael Demon Calce, mieux connu sur Internet sous le nom de MafiaBoy, a lancé une attaque DDoS contre Yahoo! ce qui a fait que le site a cessé de fonctionner pendant une heure entière. N'oubliez pas qu'à cette époque, Yahoo! était une entreprise de plusieurs millions de dollars et le premier moteur de recherche sur le Web. Selon certaines interviews données par l'attaquant, le but de cette attaque était de gagner en crédibilité sur Internet pour lui et pour son groupe de cyber-amis appelé TNT. MafiaBoy a poursuivi les attaques la semaine suivante, arrêtant complètement les serveurs d'eBay, CNN, Amazon et Dell.com.

Cyberattaques de juillet 2009. Ces attaques DDoS ont affecté des sites Web d'actualités, de finances et de gouvernement aux États-Unis et en Corée du Sud. Selon les estimations de diverses sociétés de sécurité, une armée d'environ 50 000 ordinateurs zombies située en Corée du Sud a été créée. Il y a eu trois attaques consécutives: une le 4 juillet, jour de l'indépendance aux États-Unis, où les pages de la Maison Blanche et du Pentagone ont été touchées; un autre le 7 juillet, qui ne concernait que les sites du gouvernement sud-coréen; et enfin le 9 juillet, où les sites Web des deux pays ont été touchés. Jusqu'à présent, personne ne sait qui ou qui étaient les assaillants.

Qu'est-ce que DDoS-GUARD?

DDoS-GUARD est un service de protection contre les attaques DDoS qui offre une protection de haute qualité des ressources Web. DDoS-GUARD utilise des filtres qui analysent séquentiellement le trafic passant et détectent toute activité anormale qu'il contient. Le fournisseur dispose d'un grand nombre de modèles à la fois pour se protéger contre les cybermenaces déjà connues (y compris les botnets) et pour repousser des attaques jusque-là inconnues.

Comment le réseau est-il protégé?

DDoS-GUARD utilise la technologie de proxy inverse. Cela signifie qu'en quelques minutes, DDoS-GUARD vous permet de rediriger une attaque vers une adresse IP protégée (en d'autres termes, un filtre). Après cela, tout le trafic entrant est analysé et effacé de toutes les demandes anormales. Cette organisation de protection réseau est capable de résister à une attaque de plus de 250 Gbps, ce qui garantira le fonctionnement ininterrompu de vos ressources 24/7. DDoS-GUARD modifie constamment les algorithmes de filtrage, augmente la capacité des canaux et ajoute des ressources informatiques aux clusters de traitement du trafic. Si vous souhaitez que vos données personnelles soient toujours en sécurité, DDoS-GUARD est fait pour vous.

Avantages de DDoS-GUARD

• Réseau de filtrage géo-distribué avec des nœuds aux Pays-Bas, aux États-Unis, au Japon, en Russie et en Allemagne avec un débit de plus de 1,5 Tbps

• Protection client garantie contre les attaques

• Classes d'attaque repoussées avec succès telles que IP malformé, ICMP flood, TCP SYN flood, TCP malformé, ICMP smurf, etc.

• Filtrage intelligent

• Faible latence dans le traitement des paquets

• Surveillance 24/7 de la disponibilité du service

Quels types d'attaques pouvez-vous repousser?

DDoS-GUARD est constamment amélioré pour protéger les sites clients des nouvelles attaques. Désormais, le service permet de repousser 51 types d'attaques: FIN Flood, SYN-ACK Flood, attaques par paquets HTTP fragmentés, UDP Flood, RST, ICMP flood, IP malformé et d'autres types.