Les médias consacrent leurs titres à une attaque DDoS de grande envergure sur le réseau BELNET ce mardi 4 mai 2021.
BELNET fournit un accès internet haut débit à plus de 200 administrations gouvernementales et publiques, universités et hautes écoles, centres de recherche, hôpitaux et institutions culturelles.
"Tous les clients sont touchés d’une façon ou d’une autre", a expliqué Davina Luyten - la porte-parole de BELNET. Elle précise toutefois que l’importance de l’impact varie selon les clients. On ignore encore quels organismes ont subi le plus de dommages.
L’attaque par déni de service (DDoS) qui a visé le réseau Belnet a utilisé un total de 257.000 adresses IP provenant de 29 pays, selon les conclusions d’une analyse réalisée par la société de cybersécurité Secutec. Les réseaux Proximus et Telenet aussi ont été surchargés, mais l’impact fut moins important.
Quʼest-ce quʼune attaque DDoS ?
« Une attaque par déni de service (Denial of Service ou DoS ) vise à rendre indisponible un ou plusieurs services. Un déni de service peut consister à exploiter, par exemple, une vulnérabilité logicielle ou matérielle. L’interruption de service peut également s’effectuer en empêchant l’accès à ce service, par exemple en saturant la bande passante du réseau : on parle alors d’attaques volumétriques. Par ailleurs, une attaque peut solliciter, jusqu’à épuisement, une ou plusieurs ressources d’un service. Il peut s’agir, par exemple, de l’ouverture d’un grand nombre de nouvelles sessions TCP dans un intervalle de temps très court, ou encore d’un nombre trop important de traitements concurrents effectués par une base de données.
On parle de « déni de service distribué » (Distributed Denial of Service ou DDoS ) lorsque l’attaque fait intervenir un réseau de machines (souvent compromises) afin d’interrompre le ou les services visés. »
D’après de «Comprendre et anticiper les attaques DDoS » Agence nationale de la sécurité des systèmes d’information (France).
Plus d’informations sur les attaques DDoS :
https://www.safeonweb.be/
https://www.ncsc.nl/onderwerpen/ddos (en néerlandais)
Téléchargez la brochure «Comprendre et anticiper les attaques DDoS »: https://www.ssi.gouv.fr/uploads/2015/03/NP_Guide_DDoS.pdf
