Qu'est-ce qu'une attaque DDoS et comment s'en protéger ?

Les attaques contre les réseaux distribués sont également appelées attaques DDoS (Distributed Denial of Service, déni de service distribué). Ce type d'attaque tire profit des limites de capacité spécifiques qui s'appliquent aux ressources d'un réseau, comme l'infrastructure qui prend en charge le site Internet d'une entreprise. Une attaque DDoS consiste à envoyer de multiples requêtes à la ressource Web attaquée dans le but d'entraver la capacité du site Internet à gérer les requêtes et bloquer son fonctionnement.

Principales cibles des attaques DDoS :

Sites d'achats en ligne
Casinos en ligne
Entreprises ou organismes fournissant des services en ligne

Comment fonctionne une attaque DDoS ?

Les ressources réseau, telles que les serveurs Web, ne peuvent simultanément gérer qu'un nombre limité de requêtes. Outre la limite de capacité du serveur, le canal qui relie le serveur à Internet possède lui aussi une bande passante/capacité limitée. Lorsque le nombre de requêtes dépasse la capacité maximale d'un composant de l'infrastructure, le niveau de service peut rencontrer les problèmes suivants :

La réponse aux requêtes est beaucoup plus lente que la normale.
Les requêtes de tout ou partie des utilisateurs peuvent être totalement ignorées.

Généralement, l'objectif de l'auteur de l'attaque est de bloquer le fonctionnement de la ressource Web (déni de service total). L'auteur de l'attaque peut également exiger de l'argent pour faire cesser l'attaque. Dans certains cas, une attaque DDoS peut même prendre la forme d'une tentative de discrédit ou de nuisance à l'égard de l'activité d'un concurrent.

Utilisation d'un botnet ou « réseau zombie » pour lancer l'attaque DDoS

Pour envoyer un nombre extrêmement important de requêtes à la ressource visée, le cybercriminel établit souvent un « réseau zombie » d'ordinateurs infectés. Dans la mesure où le cybercriminel contrôle les actions de chacun des ordinateurs infectés du réseau zombie, l'envergure de l'attaque peut avoir raison des ressources Web de la victime.

Nature des menaces DDoS actuelles

Au début des années 2000, ce type d'activité criminelle était très répandu. Toutefois, le nombre d'attaques DDoS est en baisse. Cette baisse résulte des initiatives suivantes :

Enquêtes de police ayant permis l'arrestation de cybercriminels dans le monde entier
Contremesures techniques efficaces contre les attaques DDoS

Autres articles et liens en rapport avec les attaques de réseaux distribués/DDoS

Qu'est-ce qu'une attaque DDoS ?

Kaspersky

Les attaques DDoS permettent de bloquer le fonctionnement des sites Internet en envoyant plusieurs requêtes afin de saturer la capacité du réseau. Découvrez comment protéger votre système.

Articles à la une

https://content.kaspersky-labs.com/fm/press-releases/3d/3d3e4c313de2309e864e8618554296a0/processed/2056037282-q75.jpg

Black Friday : les risques en ligne - Comment acheter en ligne en toute sécurité

https://content.kaspersky-labs.com/fm/press-releases/9a/9ab786c055cf72bd27b0314c7661d867/processed/shutterstock2162875373-q75.jpg

Qu’est-ce qu’une analyse du Dark Web ?

https://content.kaspersky-labs.com/fm/press-releases/1a/1a19b1ee24da69673b856109a467b4a9/processed/gettyimages-1366240594-q75.jpg

Les plus grands piratages de plateformes d'échange de cryptomonnaies : comment protéger ses cryptomonnaies contre les piratages

https://content.kaspersky-labs.com/fm/press-releases/5c/5c6329bac1b4c2791a7e5f357211a1a8/processed/hackers-and-email-addresses-1-q75.jpg

Que peuvent faire les pirates informatiques avec votre adresse mail ?

https://www.kaspersky.fr/content/fr-fr/images/repository/isc/2023/sim-swapping%20-1.jpg