les attaques en déni de service : principes de protection

Partager


Vous vous appelez Marie-Laure, vous avez 32 ans (et en plus vous êtes blonde) et votre site de e-commerce de services à la personne a été attaqué hier après-midi. Tous les accès ont été bloqués pendant plus d'une 1h30.

Les statistiques d'utilisation de votre accès Internet 10 Mbits/s sont claires : Engorgement total par des centaines de milliers de paquets totalement inutiles.

Un peu après, vous avez reçu des demandes de paiement de la part d'une société s'identifiant "Ouzbek Offshore Operations). Une extorsion de fonds. La règle est simple : Ou vous payez la somme demandée (3.000 USD via Western Union dès aujourd'hui ou alors beaucoup plus cher si vous attendez).

Est-ce une société écran de la fameuse société MCA du fameux Boris Goudonov ? Peut-être. Peut-être pas.

Que faire ? Payer ? Payer plus tard ? Attendre de voir comment la situation va évoluer ? Non. Il doit exister des solutions Vous décrochez donc votre téléphone pour rencontrer ....

.... votre opérateur Télécom et lui expliquez la situation.

Première étape, il vous recommande de déposer plainte.
Deuxième étape, il vous propose de vous expliquer de quoi il s'agit et quels moyens pourraient aider à contrer une attaque en Déni de Service Distribuée.

Une partie de l'entretien a été filmée et vous avez réussi à obtenir une copie des supports présentés.

Votre décision est prise : Vous ne paierez PAS la somme demandée de 3.000 USD.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)