Soudain, votre serveur web devient indisponible. Lorsque vous y regardez de plus près, vous vous apercevez que vous recevez des tonnes et des tonnes de paquets, un véritable déluge. Vous avez gagné, vous êtes la Nième victime d'une attaque en déni de service, La menace Internet du moment. Que faire à part prier ? Il existe heureusement des solutions pour prévenir ce type d'attaque (renforcer ses serveurs, son réseau), ou réactive (technique du trou noir, ou du « clean pipe »).
C'est enfoncer une porte ouverte que de dire que la société est de plus en plus dépendante d'Internet. C'est le lien qui relie les entreprises à leurs clients ou fournisseurs, ou bien à leurs applications de travail s'ils utilisent le mode cloud. (Remarquez que je n'ai pas écrit la mode cloud !)
Protéger ses communications en les chiffrant, ou protéger son infrastructure des virus ne suffit plus. L'attaque DOS peut être très dévastatrice, et peut mettre une entreprise hors course, simplement pour cause de concurrence ou bien pour avoir une rançon. Il y a de cela bien longtemps une attaque DOS se limitait à un duel de bande passante entre l'attaquant et l'attaqué.
Depuis les attaques se sont sophistiquées, et ce n'est plus un duel machine contre machine, mais machine contre 10 000 ou plus machines (on appelle cela le DDOS Distributed DOS).
Les machines attaquantes peuvent être n'importe quelles machines ayant une connexion à Internet, pourquoi pas la vôtre ! Peut être que votre machine fait partie d'un de ces botnets regroupant des milliers de machines, et loués ou sous loués au plus offrant.
Comme d'habitude, il est très tentant de blâmer l'utilisateur qui n'a pas mis à jour son anti-virus ou patché sa machine. Réellement ? Pas si sûr, les malwares devenant au fil des temps de plus en plus sophistiqués, ils savent assez facilement passer les différentes barrières de sécurité.
A titre d'exemple, il est assez simple de bloquer l'exécution des scripts sur le browser, mais malheureusement, vous ne pouvez plus naviguer correctement sur la plupart des sites.
Les malwares jadis faciles à détecter, deviennent de plus en plus indétectables et savent rester sous le radar.
_