Attaque par déni de service distribué (DDOS)

21.07.2021 / Actualites

Remarque : Ce blog est écrit par un blogueur externe. Les points de vue et opinions exprimés dans ce message appartiennent uniquement à l’auteur.

Malgré le fait que les crypto-monnaies soient protégées par des mécanismes de cryptage solides et complexes, grâce à la technologie blockchain sous-jacente, l’état actuel du domaine numérique présente des vulnérabilités. La blockchain n’est pas encore largement adoptée et les serveurs centralisés, qui hébergent presque tout ce avec quoi nous interagissons sur Internet, sont vulnérables aux cyberattaques telles que les attaques DDoS. C’est peut-être le type de cyberattaque le plus répandu utilisé par les pirates.

Une préoccupation plus sérieuse est démontrée par un grand nombre d’attaques DDoS réussies sur les échanges Crypto et d’autres sites Crypto. 

Pour que les crypto-monnaies soient largement adoptées, elles doivent être dignes de confiance. Les consommateurs veulent avoir l’assurance qu’ils pourront accéder à leurs fonds et effectuer des transactions avec la même commodité et la même confiance qu’ils ont lorsqu’ils traitent avec une banque. Si des échanges et des sites Web similaires ont été soumis à des attaques DDoS, les consommateurs peuvent à juste titre être préoccupés par l’intégrité structurelle de l’industrie.

Alors, qu’est-ce qu’une attaque DDoS et pourquoi est-ce un problème grave ?

Une attaque par déni de service distribué (DDoS) est une tentative malveillante d’interrompre le trafic régulier d’un serveur, d’un service ou d’un réseau en surchargeant la cible ou son infrastructure environnante avec du trafic Internet. Ceci est fréquemment accompli en déployant des réseaux (botnets) d’appareils infectés par des logiciels malveillants (bots), les plaçant ainsi sous le contrôle du mauvais acteur.

Les attaques DDoS sont menées à l’aide de réseaux d’ordinateurs connectés à Internet. Ces réseaux se composent de PC compromis et d’autres appareils (tels que les appareils IoT) qu’un attaquant peut contrôler à distance. Les appareils individuels comme celui-ci sont appelés bots (ou zombies), et une collection de bots est appelée botnet. Après avoir établi un botnet, l’attaquant peut mener une attaque en envoyant des commandes à distance à chaque bot.

Source : codingvilla

Après avoir ciblé le serveur ou le réseau d’une victime, chaque bot envoie des requêtes à l’adresse IP, surchargeant éventuellement le serveur ou le réseau et créant un déni de service. Étant donné que chaque bot est un appareil Internet légal, il peut être difficile de séparer l’activité d’attaque du trafic de routine.

Pouvez-vous identifier une attaque DDoS ?

L’une des premières indications d’une attaque DDoS est un site Web ou un service qui devient considérablement lent ou ne répond plus. Cependant, des recherches supplémentaires peuvent être nécessaires car de nombreuses explications possibles  – comme une augmentation réelle du trafic, peut entraîner des problèmes de performances comparables.

Cependant, certains symptômes courants peuvent être surveillés :

  • Volumes de trafic inhabituels provenant d’une seule adresse IP ou plage d’adresses IP
  • De nombreux utilisateurs avec le même type d’appareil, la même géolocalisation ou la même version de navigateur Web
  • Une augmentation inexplicable du nombre de requêtes effectuées vers une page ou une destination particulière
  • Des pics fréquents de trafic à des heures inhabituelles ou 
  • Des modèles de trafic anormaux.

Il faut noter que des signes plus spécifiques d’attaques DDoS peuvent varier en fonction du type d’attaque. Les différentes catégories d’attaques DDoS sont :

  • Attaques de la couche application
  • HTTP Flood
  • Attaques de protocole
  • SYN flood
  • Attaque volumétrique
  • Amplification DNS

Les entités basées sur la crypto-monnaie sont-elles sûres ?

Des attaques DDoS ont été lancées contre les bureaux de change, comme elles l’ont été contre d’autres entreprises de premier plan. L’intérêt croissant et le trafic autour des crypto-monnaies ont créé le potentiel pour des acteurs sans scrupules de perturber les services de crypto-monnaie, en refusant l’accès aux utilisateurs de Crypto.

Cependant, selon un rapport de la société de cybersécurité Kaspersky Labs, les attaques DDoS sont en baisse depuis l’année dernière. Selon les analystes de la sécurité de Kaspersky, la baisse des attaques DDoS peut être liée à une augmentation de l’intérêt pour l’extraction de crypto-monnaie. Les pirates tentent de tirer parti du récent pic des valeurs des crypto-monnaies.  

On prétend que les cybercriminels reproduisent les botnets afin que les serveurs de contrôle et de commande (C&C) puissent réutiliser les machines infectées pour exploiter la crypto-monnaie au lieu de lancer des attaques DDoS, car la première est beaucoup plus furtive et rentable.

Auteur : Rony Roy

Rony Roy est un ingénieur électricien qui est devenu auteur technique dans le domaine de la crypto-monnaie. Il a été bloqué en 2012 et est tombé amoureux de la technologie et de ses cas d’utilisation. Il rédige des problèmes depuis 2016.

Le message Attaque par déni de service distribué (DDOS) est apparu en premier sur le blog WazirX.