Windows Remote Desktop est un outil (présent dans les éditions Pro et supérieures) qui nous permet de nous connecter à distance à notre ordinateur et de le contrôler comme si nous étions assis devant lui. C'est un outil largement utilisé dans les environnements professionnels et dans les entreprises, même s'il suscite également de plus en plus d'intérêt chez les utilisateurs normaux, puisqu'il est gratuit et ne nécessite aucune configuration pour l'utiliser. Cependant, sa popularité attire également les hackers, qui en profitent pour mener toutes sortes d'attaques informatiques.
Les attaques par déni de service distribué, DDoS, sont un type d'attaque qui cherche à saturer le système ou le réseau de la victime afin qu'il soit bloqué, sans service. Cela peut être fait de différentes manières. Et l'un des plus récents utilisés par les pirates informatiques est de le faire via requêtes Remote Desktop à distance , en tirant parti du grand nombre d'ordinateurs qui l'ont activé et non protégé.
Bureau à distance comme amplificateur DDoS
Réseau les plates-formes d'analyse de protocole estiment qu'il existe actuellement 14,000 XNUMX serveurs RDP accessible sur Internet. Et tous sont sans protection adéquate afin que les pirates puissent les utiliser pour refléter et multiplier les attaques DDoS. Au fur et à mesure qu'ils calculent, chaque serveur RDP pourrait multiplier la bande passante par 86, de sorte que les pirates qui contrôlent l'ensemble de ce botnet pourraient avoir à leur disposition un réseau de 750 Gbps pour mener leurs attaques.
Aucun type de un logiciel malveillant est requis pour mener ces attaques. Par conséquent, ni la victime ni aucun des «zombies» du botnet pourront se protéger avec un antivirus. Ce que nous pouvons faire, si nous voulons éviter de tomber entre les griffes des pirates, c'est de vérifier que notre PC est correctement protégé et configuré pour nous empêcher d'être l'un de ces zombies.
Comment protéger notre PC
La première et la plus importante chose, comme toujours, est de s'assurer notre PC est à jour avec les derniers correctifs de sécurité. Cela aidera à éviter que diverses failles de notre système ne soient exploitées pour mener des attaques à plus grande échelle.
Si nous avons Windows 10 Pro et que nous n'utilisons pas RDP, nous pouvons désactiver le Bureau à distance du PC. De cette manière, ni les hackers ne peuvent utiliser notre PC pour refléter la bande passante de leurs attaques ni attaquer notre PC. En désactivant ce service, le port que vous utilisez (par défaut, 3389) sera bloqué, étant protégé contre ces attaques. Si nous ne voulons pas abandonner le Bureau à distance, une autre configuration qui nous aide à le protéger est de changer le port par défaut à n'importe quel autre, et contrôlez-le depuis un pare-feu.
Il est également important de s'assurer que le compte PC est correctement protégé par un mot de passe fort . Sinon, les pirates pourraient se connecter à notre PC et en avoir un contrôle total.
Un bon pare-feu installé sur l'ordinateur ou certaines solutions matérielles nous aideront à atténuer ces attaques lorsqu'elles se produisent. Bien que ces mesures soient plus conçues pour les entreprises et les espaces de travail que pour un utilisateur moyen.
