Quand Internet ne vous rend plus service

Un accès Internet vous manque et tout est dépeuplé. Les cyberattaques dites de "déni de service" (ou DDoS) empêchent l'accès à des fournisseurs de services à un nombre massif d'utilisateurs.

Dans un nouvel article publié sur The Conversation (dont voici un extrait ci-dessous), Hervé Debar, directeur du département Réseaux & Services des Télécommunications de Télécom SudParis explique en détails les tenants et les aboutissants de telles attaques et comment s'en prémunir.

C’est grave ?

L’impact d’une attaque sur un service dépend de la popularité de celui-ci. Une attaque de faible intensité peut donc être ressentie comme pénalisante par les utilisateurs s’ils ont effectivement besoin du service en question.

Seuls certains phénomènes de grande ampleur, le plus récent étant le botnet Mirai, ont des effets perceptibles pour le plus grand nombre.

De nombreux serveurs et services sont situés dans des environnements privés, et donc sont inaccessibles de l’extérieur. Les serveurs d’entreprise, par exemple, sont rarement affectés par ce type d’attaque. Le point clé de vulnérabilité réside donc dans l’externalisation des services informatiques, qui peut créer une dépendance au réseau.

Finalement, une attaque dont l’impact serait trop fort est tellement massif serait d’une part immédiatement détectée (et donc souvent bloquée au bout de quelques heures), et au final limitée par sa propre activité (puisque les communications des attaquants sont elles aussi bloquées), comme le montre l’exemple ancien du ver SQL Slammer.

(...) D’autres phénomènes, notamment la manipulation du routage ont des conséquences identiques pour les utilisateurs, comme le cas du vol des adresses de YouTube par Pakistan Telecom.

Lire l’intégralité de l’article d'origine sur le site The Conversation France.