Plusieurs médias Belge et français ont été victimes d’attaques DDoS en début de semaine. Laurent Pétroque, Manager des Avant Ventes France, F5 Networks commente:
Alors que beaucoup se concentraient sur l’attaque dont a été victime TV5 Monde courant de semaine dernière et ayant débuté par un simple email de phishing, plusieurs sites internet de médias belges et français ont également été la cible de plusieurs attaques DDoS. Lundi dernier, les sites des quotidiens Le Soir, L’Union de Reims et L’Ardennais ont été contraints de fermer et alors que plusieurs sites de médias des groupes de presse belges Rossel et IPM étaient eux aussi sous le feu d’une cyber-attaque. Si les médias sont constamment la cible d’attaques, celles subies entre dimanche et lundi semblent avoir surtout généré des problèmes du fait de l’ampleur qu’elle a pris. Pascal Van der Biest, directeur informatique du groupe Le Soir évoquait ainsi “500 000 requêtes venues bombarder d’un coup le firewall.”
Selon les déclarations de la branche des Anonymous en Belgique l’auteur des cyber-attaques serait un adolescent vivant en Belgique qui aurait été membre de la Muslim Section – proche des hackers de l’Etat islamique – et ayant utilisé des méthodes accessibles à “monsieur tout le monde” simplement en payant un outil tout fait que l’on peut trouver sur le web. Cela vient confirmer ce que nous soulignions récemment dans le cadre de l’un de nos rapports, à savoir que certaines technologies militaires, commerciales ou open source sont de plus en plus détournées et mises à profit par les attaquants. On peut ainsi rappeler le cas de Low Orbi Ion Cannon (LOIC) a été conçu comme outil open source de test de charge de réseaux qui a ensuite été adopté pour devenir une application d’attaque DDoS. LOIC a été utilisé pour attaquer l’Eglise de Scientologie, le Department of Justice (DoJ) des USA et plusieurs banques.
Ces outils deviennent de plus en plus accessible alors qu’en parallèle on voit se multiplier les profils qà l’origine de ces attaques DDoS. On y retrouve bien sûr des cybercriminels mais auxquels sont venus s’ajouter des hacktivistes, des Etats, des concurrents et des auto-justiciers. Les motivations et/ou les objectifs à l’origine d’une attaque DDoS sont également variés : nuire à l’activité d’une entreprise, chantage financier, déstabilisation politique, espionnage, démonstration de force, besoin de reconnaissance, ou tout simplement faire passer un message.
Que l’on soit un expert ou un néophyte, une attaque par déni de service distribué représente une expérience éprouvante, voire effrayante. Pourtant, il existe quelques conseils qui peuvent être mis en place :
- Etre en mesure de lutter contre les attaques DDoS au niveau matériel et applicatif.
- Pouvoir assurer face à des attaques massives, durables et répétitives.
- Savoir identifier et contrer le maximum de vecteurs d’attaque et pouvoir assurer en cas d’attaques hybrides utilisant plusieurs vecteurs.
- Etre capable d’assurer un service minimum tout en contrant une attaque DDoS (maintien de l’activité).
- Avoir une équipe prête, des processus de réponse en cas d’attaques que ce soit au niveau technique mais également en termes de communication (interne et externe).
Si une entreprise n’as pas encore été victime d’une attaque DDoS aujourd’hui, les raisons ne manquent pas pour la convaincre que ce n’est qu’une question de temps, avant qu’elle ne soit prise pour cible. Le combat n’en est pas pour autant perdu d’avance et il existe des moyens techniques et humains pour se prémunir et gérer la situation en cas d’attaques DDoS. Le tout est de savoir s’y prendre à temps et de bénéficier des bonnes solutions.