L’histoire des attaques par déni de service distribué (DDoS)

Les attaques par déni de service distribué (DDoS) visent à perturber les services en submergeant les systèmes et en bouleversant les opérations quotidiennes des entreprises. Elles font en effet planter les serveurs et empêchent le trafic légitime (les consommateurs) d’accéder à l’information et aux services. En cas de réussite, l’impact financier de ces attaques est considérable, si l’on tient compte de la dépendance d’une entreprise moyenne à son ou ses sites web pour générer des revenus ou les gérer. Un temps d’arrêt peut sérieusement affecter une entreprise et entraîner une perte de la fidélité des clients, une expérience utilisateur négative, une réputation entachée et, surtout, une perte de revenus. 

La fréquence de ces attaques augmente en permanence. En 2023, le rapport Data Breach Investigations Report (DBIR) de Verizon indiquait que les attaques étaient « responsables de plus de 50 % des incidents analysés cette année. » Aujourd’hui, les attaques DDoS font partie des attaques les plus courantes et les plus perturbatrices dans la sphère de la cybersécurité. La taille, la sophistication et la fréquence de ces attaques augmentent. Les entreprises doivent donc prendre les mesures adaptées pour lutter contre elles et les prévenir.

Les origines des attaques DDoS

D’où viennent donc des attaques si gênantes ?  

Ce que nous appelons aujourd’hui une attaque DDoS tire son origine d’une expérience réalisée par un adolescent à l’université de l’Illinois en 1974, avant même l’avènement d’Internet ! Cet étudiant a réussi à exécuter un programme qui a fait planter tous les ordinateurs d’une plateforme de cours partagée. Cette première expérience n’avait aucune intention malveillante, mais elle a établi les bases des attaques DDoS modernes : l’exercice a introduit l’idée que l’on pouvait submerger un système pour le mettre à l’arrêt/le planter.

Dans les années 1990, les attaques DDoS sont devenues monnaie courante. Les hackers envoyaient aux entreprises des fichiers « indésirables » de très gros volume pour surcharger et inonder leur présence en ligne. Ces attaques nécessitant des ressources financières importantes de la part des hackers, elles étaient brèves, mais paralysantes. À l’époque, ces premières attaques DDoS étaient considérées comme massives, même si aujourd’hui, leur fréquence et leur taille sont devenues courantes. En réaction, les entreprises ont été forcées d’opérer sur une bande passante énorme afin de les combattre (pour les empêcher de surcharger cette bande passante). 

En 2000, l’attaque de Michael « Mafiaboy » Calce sur CNN, Yahoo, Amazon et d’autres a défini la nouvelle norme pour les attaques DDoS : il a réussi à générer un volume considérable de faux trafic vers les serveurs et a modifié le chiffrement des protocoles réseau standard pour ne pas être détecté. L’ampleur, la facilité et l’efficacité de ces attaques étaient sans précédent.

Dans les décennies suivantes, la sophistication et la fréquence de ces cyberattaques ont augmenté de façon exponentielle, incitant les entreprises à s’y intéresser sérieusement et à prendre des mesures pour les combattre. Elles ne doivent désormais plus se demander si, mais quand elles devront faire face à une attaque DDoS.

Les attaques DDoS aujourd’hui 

L’impact des attaques perturbatrices distribuées n’a jamais été aussi important et les entreprises de tous les secteurs sont de plus en plus nombreuses à se moderniser pour adopter un fonctionnement basé sur des logiciels. Quelles que soient la taille d’une entreprise ou son architecture logicielle, les applications et les API présentes sur le réseau Internet public sont susceptibles de subir des attaques DDoS au niveau des applications, lancées par des hackers motivés. Ces attaques peuvent ralentir leurs services, augmenter leurs dépenses liées au cloud et mettre hors ligne des systèmes qui génèrent des revenus, critiques pour l’entreprise. Les entreprises doivent disposer de solutions scalables modernes pour atténuer les risques d’attaques DDoS avant qu’elles ne surviennent.

L’avènement de la 5G et de l’Internet des Objets a créé un autre vecteur d’attaque. Le manque de sécurité de l’IoT et l’augmentation de la bande passante de la 5G (bande passante élevée, faible latence) offrent des cibles faciles pour ce type d’attaques. Pour présenter une faible latence, les réseaux 5G fonctionnent sur une architecture réseau distribuée disposant de nombreux points d’accès. Si l’on ajoute le nombre croissant d’appareils (IoT) connectés et la dépendance de plus en plus forte aux applications en open source, la surface d’attaque des DDoS a effectivement augmenté. 

Aujourd’hui, la majorité des attaques DDoS suivent une approche « faible et lente », un flot de petites attaques effritant lentement les performances et la disponibilité d’une entreprise. Les attaques DDoS massives ne sont plus la seule préoccupation. Les entreprises doivent se préparer à la fois à un événement d’ampleur considérable et à une batterie d’attaques plus faibles, mais plus probables.

Il peut être difficile de stopper et d’atténuer ces petites attaques, car elles sont souvent trop modestes pour pouvoir être enregistrées comme telles par les outils de sécurité d’une entreprise. Les entreprises ont besoin d’une solution sophistiquée qui peut identifier les pics de trafic évidents, mais aussi identifier et atténuer ces événements DDoS plus subtils.

Comment Fastly peut aider

Les entreprises adoptent de plus en plus une approche DevSecOps pour leur sécurité : les équipes d’ingénierie de plateforme prennent désormais en charge des tâches traditionnellement dévolues aux équipes de sécurité. Elles ont besoin de solutions qui exigent peu d’ajustements et une expertise pratique de la sécurité. Une telle solution doit pouvoir facilement répondre aux besoins spécifiques d’une entreprise, s’adapter avec flexibilité pour traiter les attaques DDoS des très grandes entreprises comme des très petites startups. Avec une solution comme Fastly DDoS Protection qui ne nécessite pas de réglages fins, les équipes de sécurité peuvent consacrer davantage de temps aux problèmes de sécurité qui font appel à leur expertise.

Fastly DDoS Protection se déploie rapidement et protège automatiquement contre les menaces perturbatrices et distribuées afin de maintenir aisément la performance et la disponibilité de vos applications et API. Tout le monde peut être victime d’une attaque DDoS. Avec Fastly DDoS Protection, tout le monde peut appuyer sur un bouton et mettre immédiatement en place une protection. Que vous soyez un ingénieur plateforme avec peu ou pas d’expertise en sécurité, une entreprise subissant une énorme attaque ou une entreprise entravée par une tactique DDoS « faible et lente », Fastly a ce qu’il vous faut !