Journal des cyberattaques - DDOS

UNE ATTAQUE DE DDOS, À QUOI CA CORRESPOND ?

Un DDOS (Distributed Denial of Service) est une attaque de type DoS (Denial of Service), qui consiste à rendre indisponible un service (comme une page Web), par différents moyens, dont le plus connu étant le bombardement de requêtes sur le service cible. Le mot « Distributed » est ajouté lorsque l’attaque provient de plusieurs sources.

Plusieurs types d’attaques par DDOS :

Attaque par volume
Attaque par protocole
Attaque d’application
https://fr.norton.com/internetsecurity-privacy-what-is-a-ddos-attack.html

ÉTAT DES LIEUX

La majorité des attaques de DDOS modernes sont effectuées à l’aide de botnets : de serveurs fantômes piratés et controlés à distance par une machine maître, permettant à l’attaquant d’envoyer ses milliards de requêtes.

L’objectif principal d’une attaque DDOS est de bloquer l’accés à un service. Cela peut être pour des raisons financières, politiques ou même parfois des actes de guerre (de nombreux sites Ukrainiens et Russes sont victimes d’attaques de DDOS)

COMMENT L'IDENTIFIER ?

Les signes distinctifs :

Un accès lent aux fichiers, que ce soit localement ou à distance.
Une déconnexion d’internet.
Une incapacité à accéder à un site web pendant une longue période ou un problème d’accès à tous les sites web.
Une quantité excessive de spams

COMMENT L'IDENTIFIER TECHNIQUEMENT ?

Une attaque DDOS est d’abord remarquée par l’indisponibilité du service en question. Ensuite, nous pouvons l’identifier en étudiant les journaux (logs) du service étudié. En cas d’attaque, on y remarquera un nombre anormalement important de requêtes au service concerné.

COMMENT L'ANTICIPER ?

Des protections anti-DDOS existent, en mettant en place un portail entre le serveur web et l’extérieur, demandant un captcha, permettant de bloquer les robots, mais ces protections peuvent être contournées.

En réalité, il est difficile de totalement se prémunir contre ce type d’attaque. Les sources étant multiples lors d’une telle attaques, il est quasi impossible de les bloquer en bannissant les IP entrantes tellement elles sont nombreuses.

L'actualité arrive à ceux ... qui s'inscrivent à notre newsletter ⬇️

Les articles qui pourraient également vous intéresser ..

Journal des Cyberattaques – Février 2023

16 mars 2023 Aucun commentaire

Ransomware Le 3 février 2023, le CERT-FR (Computer Emergency Response Team) de l’ANSSI publiait un bulletin d’alerte concernant une vague de ransomwares ciblé utilisant une

Journal des Cyberattaques – Décembre & Janvier

1 février 2023 Aucun commentaire

Ransomwares Le groupe Lockbit s’est encore illustré ce mois-ci, avec une attaque sur l’hôpital SickKids, un des plus grands hôpitaux pédiatriques du Canada, le 18

Journal des Cyberattaques – Novembre 2022

14 décembre 2022 Aucun commentaire

https://www.allistic.fr/wp-content/uploads/2022/12/Image-Wordpress-pp-1.mp4 Ransomware Après les attaques par rançongiciel menées par le groupe Hive en france contre les groupes Damart et Altis France en Août 2022, le

Cookie	Durée	Description
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durée	Description
__hstc	5 months 27 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.