Attaques par deni de service (DoS/DDoS) — Sensibilisation Essentielle

Objectifs d'apprentissage

Distinguer DoS et DDoS et comprendre les types d'attaques de saturation
Evaluer l'impact d'une attaque DDoS sur une PME et son activite
Identifier les solutions de protection adaptees a une PME

DoS vs DDoS : saturer pour bloquer

Un DoS (Denial of Service) sature un serveur ou reseau depuis une seule source jusqu'a le rendre indisponible. Un DDoS (Distributed DoS) utilise des milliers ou millions de machines compromises (botnet) pour amplifier l'attaque. Les types courants : volumetrique (saturer la bande passante), protocol (SYN flood, exploiter les failles TCP/IP), applicatif (HTTP flood, cibler une fonction specifique d'une application web). Les attaques DDoS peuvent atteindre des debits de plusieurs Tbps.

🔔 À retenir : Les DDoS-for-hire ('booter services') permettent de louer une attaque DDoS pour quelques dizaines de dollars sur le darkweb. Une PME peut etre ciblee par un concurrent malveillant ou un employe mecontent a moindre cout.

Impact sur une PME et scenarios courants

Pour une PME avec une boutique en ligne ou des services cloud, une attaque DDoS de quelques heures peut signifier des milliers de dollars de pertes directes (ventes perdues), plus les couts de remediation et les dommages a la reputation. Les scenarios courants pour les PME : extorsion (payer pour arreter l'attaque), sabotage par un concurrent, hacktivisme, ou couverture d'une attaque principale (le DDoS distrait pendant que le vrai intrusion a lieu).

⚠ Attention : Certaines attaques DDoS servent de diversion : pendant que l'IT est mobilisee pour retablir le service, les attaquants s'introduisent discretement via un autre vecteur. Ne negliger pas les alertes de securite pendant une attaque DDoS.

Solutions de protection adaptees aux PME

Les solutions de protection accessibles aux PME : services CDN avec protection DDoS integree (Cloudflare, Akamai, AWS Shield — Cloudflare offre une protection DDoS gratuite), rate limiting applicatif pour limiter les requetes par IP, routage anycast pour distribuer le trafic, et plans de continuite definissant les seuils d'alerte et les procedures d'escalade. Pour les PME hebergees chez un fournisseur cloud, verifier que la protection DDoS est incluse dans le SLA.

Checklist pratique

Notre hebergeur ou CDN inclut une protection DDoS de base dans notre contrat

Un seuil d'alerte reseau est configure pour signaler une augmentation anormale du trafic entrant

Un plan de continuitedefini les actions a prendre en cas d'attaque DDoS (escalade, communication client)

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

DDoS-for-hire : quelques dizaines de dollars suffisent pour lancer une attaque — risque accessible pour tous
Un DDoS peut servir de diversion : maintenir la vigilance securite pendant l'attaque
Cloudflare offre une protection DDoS gratuite : utiliser un CDN est le minimum pour toute PME web
Definir le seuil d'alerte et le plan d'escalade avant l'attaque, pas pendant