Internet security center

Attaques contre les réseaux distribués / DDoS

Les attaques contre les réseaux distribués sont également appelées attaques DDoS (Distributed Denial of Service, déni de service distribué). Ce type d'attaque tire profit des limitations de capacité spécifiques qui s'appliquent aux ressources d'un réseau, comme l'infrastructure qui prend en charge le site Web d'une entreprise. Une attaque DDoS consiste à envoyer de multiples requêtes à la ressource Web attaquée dans le but d'entraver la capacité du site Web à gérer les requêtes… et bloquer son fonctionnement.

Les principales cibles des attaques DDoS sont les suivantes :

  • Sites d'achat Internet
  • Casinos en ligne
  • Entreprises ou organismes fournissant des services en ligne

Comment fonctionne une attaque DDoS ?

Les ressources réseau, telles que les serveurs Web, ne peuvent simultanément gérer qu'un nombre limité de requêtes. Outre la limite de capacité du serveur, le canal qui relie le serveur à Internet possède lui aussi une bande passante / capacité limitée. Lorsque le nombre de requêtes dépasse la capacité maximale d'un composant de l'infrastructure, le niveau de service peut rencontrer les problèmes suivants :

  • La réponse aux requêtes est beaucoup plus lente que la normale.
  • Les requêtes de tout ou partie des utilisateurs peuvent être totalement ignorées.

Généralement, l'objectif de l'auteur de l'attaque est de bloquer le fonctionnement de la ressource Web (déni de service total). L'auteur de l'attaque peut également exiger de l'argent pour faire cesser l'attaque. Dans certains cas, une attaque DDoS peut même prendre la forme d'une tentative de discrédit ou de nuisance à l'égard de l'activité d'un concurrent.

Utilisation d'un botnet « réseau zombie » pour lancer l'attaque DDoS

Pour envoyer un nombre extrêmement important de requêtes à la ressource visée, le cyber-criminel établit souvent un « réseau zombie » d'ordinateurs infectés. Dans la mesure où le cyber-criminel contrôle les actions de chacun des ordinateurs infectés du réseau zombie, l'envergure de l'attaque peut avoir raison des ressources Web de la victime.

Nature des menaces DDoS actuelles

Au début des années 2000, ce type d'activité criminelle était très répandu. Toutefois, le nombre d'attaques DDoS est en baisse. Cette baisse du nombre d'attaques DDoS résulte des initiatives suivantes :

  • Enquêtes de police ayant permis l'arrestation de cyber-criminels dans le monde entier
  • Contremesures techniques efficaces contre les attaques DDoS

Photos non contractuelles © 1997-2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.