Deezer a été paralysée dimanche par une attaque DDoS, mais de quoi parle-t-on au juste ?

La plateforme de streaming audio française Deezer a été victime d'une cyberattaque dimanche 22 octobre, frustrant ses utilisateurs. Plus précisément, il s'agissait d'une attaque DDoS, aussi handicapante que courante.

Entre 8 h 00 et 12 h 00 ce dimanche, Deezer a subi de sacrées secousses, dues à une cyberattaque tout ce qu'il y a de plus classique : une attaque DDoS, dite « par déni de service distribué ». Des centaines de signalements notamment déposés sur le site Downdetector et sur les réseaux sociaux ont poussé la plateforme à communiquer et reconnaître, chose rare, l'incident cyber sans tarder. Que s'est-il passé et à quoi le service a-t-il fait face ?

Deezer secouée par une cyberattaque dimanche

« Nous sommes confrontés à une attaque DDoS qui provoque des perturbations (…), nous nous excusons pour la gêne occasionnée », a expliqué Deezer dans un premier post X.com (ex-Twitter) dimanche matin, avant d'écrire dans l'après-midi que le service était opérationnel, et qu'il fonctionnait à nouveau normalement. Mais alors, c'est quoi, une attaque DDoS ?

L'usage veut que l'on définisse une attaque par déni de service distribué comme consistant à envoyer un très grand nombre de requêtes à une cible, généralement un site internet, ce qui la sature et l'empêche de fonctionner normalement. Une attaque DDoS peut par exemple servir à rendre indisponible un site de e-commerce pendant plusieurs heures, occasionnant ainsi une grosse perte d'argent. Elle peut aussi frapper une entreprise pour la pousser à lui faire payer une rançon. Mais saviez-vous qu'il existe plusieurs exemples d'attaques DDoS ?

• L'attaque par inondation de trafic : on envoie un grand nombre de requêtes à un site web, et le voici indisponible pour les utilisateurs légitimes.
• L'attaque SYN Flood : ici, les pirates inondent un serveur en lui envoyant un grand nombre de demandes de connexion, le forçant à s'épuiser en essayant d'établir des connexions.
• L'attaque par épuisement de ressources : l'attaquant force un serveur à épuiser ses ressources (comme la mémoire ou la CPU) en générant une grande charge de travail, provoquant un ralentissement ou un plantage.
• L'attaque HTTP Flood : une cyberattaque qui surcharge un serveur web en envoyant un grand nombre de demandes HTTP, provoquant un blocage.

Aucun géant du numérique n'échappe aux attaques DDoS, pas même Google

Une seule et même attaque DDoS peut durer de quelques secondes à quelques minutes. Chez Deezer, le pic semble avoir été atteint autour de 11 h dimanche, si l'on se fie au site Downdetector. Et personne n'y échappe. Google Cloud a récemment subi un assaut de ce type, dont le pic a atteint 398 millions de requêtes par seconde, équivalent au trafic total de Wikipédia sur un mois. De quoi tourner le tournis aux équipes de détection ! Fort heureusement, la firme de Mountain View est conditionnée pour repousser de telles attaques. Mais Deezer ne l'était pas ce dimanche.

Pour s'en prémunir, il est recommandé d'utiliser un pare-feu et des systèmes de détection d'intrusion qui vienne filtrer le trafic malveillant. La mise en place d'un système de surveillance de réseau pour détecter rapidement les anomalies de trafic est préconisée, de même que l'utilisation de services de mitigation DDoS tiers, pour équilibrer et filtrer le trafic indésirable.

Deezer, de son côté, a tenu à rassurer ses utilisateurs sur une éventuelle fuite de données, qui n'est pas le but premier d'une attaque DDoS. « Aucune donnée utilisateur n'a été divulguée et tous les comptes utilisateurs sont en sécurité », a expliqué l'entreprise française. Tout est bien qui finit bien donc.