Que faire en cas d’attaque par déni de service (DDoS pour Distributed Denial of Service) ?

Le site Internet de votre structure ne fonctionne plus.

Déterminez la cause de l’incident : provoquée par
o une panne de routage,
o un pic de fréquentation survenu pour un événement précis,
o un dysfonctionnement de Domain Name System (DNS)
o etc.
Mais il peut s’agir d’une attaque par déni de service (DDoS), dans ce cadre

le site cybermalveillance.gouv.fr et l’agence nationale de la sécurité des systèmes d’information (Anssi) recommandent :

• de prendre contact avec votre hébergeur pour qu’il identifie l’élément défaillant, le ou les protocoles utilisé(s) et les sources d’attaque et bloque les adresses IP source identifiées comme étant à l’origine de l’attaque
• si cela est possible, de récupérer les fichiers de journalisation de votre pare-feu et des serveurs touchés
• de réaliser une copie complète de la machine attaquée et de sa mémoire
• de ne pas payer la rançon réclamée, le cas échéant
• de faire appel à un professionnel référencé sur cybermalveillance.gouv.fr pour la remise en production et la sécurisation des systèmes d’information touchés
• lorsque l’attaque est terminée, de procéder à un contrôle global du système d’information pour s’assurer que des données sensibles n’ont pas été dérobées.
Déposer plainte

Les articles 323-1 à 323-7 du Code pénal prévoient une sanction en cas d’entrave à un système de traitement automatisé des données (STAD). Il est donc important de déposer plainte au commissariat de police ou à la gendarmerie proche de chez vous. Pour cela, vous aurez besoin de tous les éléments techniques décrivant l’attaque.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *