Le piratage d'un site Web ou d'un serveur n'est pas facile. Ils sont spécialement conçus pour rendre les choses aussi difficiles que possible pour les intrus potentiels. Cependant, prendre l'une ou l'autre de ces choses hors ligne est beaucoup plus facile. La plupart des serveurs ne peuvent gérer qu'une certaine quantité de trafic. Ils peuvent donc être mis hors ligne en envoyant un trafic supérieur à ce montant.

C'est ce qu'on appelle une attaque DDoS. Si un site Web ou un serveur n'est pas équipé d'une protection contre celui-ci, il peut être désactivé en quelques minutes. Ces attaques sont maintenant plus faciles que jamais à effectuer en raison de l'augmentation des services DDoS à la location.

Alors, qu'est-ce que le DDoS-for-hire exactement et pourquoi est-ce une telle menace ?

Qu'est-ce que DDoS-for-Hire ?

DDoS signifie déni de service distribué. Donc DDoS-for-hire est un service qui permet à n'importe qui d'effectuer une attaque DDoS pour aussi peu que 10 dollars de l'heure. Il est apparemment inspiré par le modèle commercial du logiciel en tant que service.

instagram viewer

C'est rentable car pour effectuer une attaque DDoS, il faut accès à un botnet. Les propriétaires de botnets ont compris que s'ils pouvaient simplement effectuer leurs propres attaques DDoS, ils pouvaient gagner plus d'argent en fournissant de telles attaques en tant que service à d'autres.

En rapport: Qu'est-ce qu'un logiciel en tant que service et comment a-t-il changé la productivité ?

Pourquoi le DDoS-for-Hire est-il un problème ?

Les attaques DDoS se produisent depuis les premiers jours d'Internet. Cependant, les services DDoS à la location sont récemment devenus beaucoup plus accessibles. Cela représente une menace beaucoup plus grande car cela permet aux gens ordinaires de mener ces attaques sans aucune connaissance technique.

La personne moyenne ne va pas acquérir de telles connaissances pour mener une attaque DDoS ponctuelle. Mais cette même personne peut très bien être disposée à payer de l'argent pour le faire.

DDoS-for-hire augmente également le nombre et la taille des botnets. Plus ils sont faciles à louer, plus les pirates informatiques seront prêts à passer du temps à les construire. Un nombre croissant d'ordinateurs et d'appareils intelligents vont être confrontés à des tentatives de piratage.

Quelle est la taille de l'industrie DDoS-for-Hire ?

Le nombre total d'attaques DDoS en 2021 devrait atteindre 11 millions. Il est difficile de dire combien de ces attaques étaient le résultat d'entreprises DDoS pour la location. Mais étant donné la difficulté de créer des botnets et la facilité avec laquelle ils peuvent être partagés, il est probable qu'ils constituent la majorité des attaques.

Ces dernières années, de nombreuses entreprises DDoS-for-hire ont été fermées. Cela comprend des poursuites très médiatisées qui survenu en 2018.

Le problème auquel sont confrontées ces organisations, cependant, est que lorsqu'une entreprise est fermée, de nouvelles entreprises prennent sa place presque immédiatement.

Comment les entreprises DDoS-for-Hire prétendent être légitimes

Les attaques DDoS sont illégales dans la plupart des régions du monde. Si une entreprise faisait de la publicité pour un tel service, l'annonce serait évidemment retirée.

La plupart des entreprises de location DDoS contournent ce problème en faisant plutôt de la publicité pour les booters et/ou les stresseurs. Un stresseur est un outil légitime qui teste la capacité d'un serveur à gérer de grandes quantités de trafic.

Les fournisseurs légitimes sont conscients du potentiel d'abus. Ils demanderont donc toujours une preuve de propriété avant qu'un serveur ne soit ciblé. Les fournisseurs illégitimes ne demandent pas de preuve et peuvent donc être utilisés pour effectuer des attaques DDoS contre n'importe quel site Web.

Alors que le but des entreprises illégitimes est généralement évident, elles sont souvent capables d'agir en toute impunité jusqu'à ce que la réalité soit réellement prouvée.

Est-il facile d'effectuer une attaque DDoS-for-Hire ?

Les services de piratage sont difficiles à trouver en ligne et nécessitent généralement une visite sur le dark web. Mais si quelqu'un veut effectuer une attaque DDoS, il suffit de rechercher un booter ou un stresseur sur Google.

En rapport: Web sombre contre Web profond: quelle est la différence ?

Les entreprises illégitimes sont faciles à identifier par le fait qu'elles ne posent pas de questions. Les sites Web sont également conçus pour ne rien demander de plus technique que le nom de la cible.

Qui est ciblé par les attaques DDoS-for-Hire ?

Les attaques DDoS peuvent être utilisées contre les utilisateurs d'ordinateurs personnels et elles sont particulièrement populaires dans les jeux en ligne. Mais la grande majorité des attaques sont menées contre des sites Web.

La facilité avec laquelle ces attaques peuvent être effectuées signifie qu'il ne faut pas grand-chose pour être ciblé. Voici quelques cibles populaires :

  • Si vous exploitez un site Web d'entreprise, il est possible d'être ciblé par un concurrent.
  • Si vous exploitez un site Web qui rapporte de l'argent, vous pouvez être victime d'extorsion.
  • Un hacktavist peut utiliser une attaque DDoS parce qu'il n'est pas d'accord avec ce que vous avez dit.
  • Un pirate informatique peut utiliser une attaque DDoS pour vous distraire lorsqu'il commet d'autres crimes.

Comment protéger un site Web contre les attaques DDoS for Hire

La fréquence des attaques DDoS signifie que la protection est importante pour tout site Web professionnel.

Utiliser un CDN

Les réseaux de diffusion de contenu (CDN) sont conçus pour augmenter les performances des sites Web, mais de nombreux CDN offrent également une protection DDoS.

Cloudflare est le choix le plus populaire et protège contre les attaques DDoS en identifiant le trafic de robots malveillants et en le bloquant avant que votre site Web ne soit endommagé.

Payer pour une bande passante supplémentaire

Avoir une bande passante plus élevée ne vous protégera pas de toutes les attaques DDoS. Mais cela signifie que les attaquants doivent travailler beaucoup plus dur pour mettre votre site hors ligne. L'augmentation de la bande passante coûte évidemment de l'argent, mais cela empêche votre site Web d'être une cible facile.

Utilisez un hébergeur fiable

Votre choix d'hébergement aura un impact important sur votre vulnérabilité aux attaques DDoS. Certaines sociétés d'hébergement offrent une protection au niveau du serveur qui peut servir d'alternative à un CDN.

Si votre site tombe en panne, votre capacité à vous remettre en ligne dépendra également fortement de la qualité du support technique mis à votre disposition.

L'Internet des objets n'aide pas le problème

La menace posée par les attaques DDoS est susceptible de s'aggraver avec le temps. Le modèle commercial DDoS-for-hire incite les pirates informatiques. L'essor de l'Internet pour les objets (IoT) leur facilite la tâche.

Les attaques DDoS nécessitent très peu de puissance de traitement. Cela rend les appareils IoT plus que capables d'agir dans le cadre de un botnet efficace. Malgré cela, ils sont généralement équipés d'une sécurité relativement faible.

Cela signifie qu'à mesure que de plus en plus d'appareils sont connectés à Internet, la puissance des botnets ne fera qu'augmenter.

Votre site Web a été DDoS - mais que signifie DDoS ?

Qu'est-ce qu'une attaque DDoS et qu'est-ce que cela signifie d'être DDos ?

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • DDoS
  • Sécurité en ligne
  • Piratage
  • La cyber-sécurité
A propos de l'auteur
Elliot Nesbo (55 articles publiés)

Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.

Plus d'Elliot Nesbo

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner