Un guide ANSSI pour comprendre et anticiper les attaques DDoS

Distributed denial-of-service (DDoS) attack is an attempt to make a machine or network resource unavailable to its intended users by attacking it via many -often thousands unique IP addresses.Les pirates privilégient les attaques DDoS pour compromettre des serveurs appartenant à des organisations ou des sites officiels du gouvernement.

Une attaque DDoS (Distributed Denial of Service) consiste à lancer des attaques massives sur des serveurs pour qu’ils saturent et deviennent indisponibles pendant une durée indéterminée.

L’exemple le plus spectaculaire et le plus récent d’une attaque DDoS est celui de TV5 Monde qui a provoqué l’arrêt des émissions et le piratage de nombreux sites appartenant au groupe.

L’ANSSI propose un guide pour comprendre le DDoS

Pour que les organisations soient préparés à cette attaque, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié un guide pour former les techniciens et les responsables à anticiper et à bloquer les attaques DDoS.

L’ANSSI s’est associé avec de nombreux partenaires tels que Orange, SFR, Free, Bouygues, Acorus Network pour écrire ce guide afin de fournir les informations essentielles et accessibles à tous sur les attaques DDoS.

On a des informations pour savoir qu’un site est sous le coup d’un DDoS et elle propose quelques solutions pratiques pour limiter les dégats.

En plus d’une protection contre le DDoS, il est aussi important que le personnel d’une entreprise protège ses communications avec des outils tels que le VPN pour chiffrer entièrement ses connexions.

En effet, les pirates utilisent souvent le Phishing sur certains employés pour pénétrer le serveur interne de l’entreprise.

Le chiffrement d’une connexion par un VPN tel que Hidemyass, NordVPN ou VyprVPN permet de se protéger contre ce type de Phishing.

Le VPN ne vous protège pas contre un DDoS, mais il évite que les pirates trouvent un point d’entrée dans votre organisation ou votre site.