Qu’est-ce qu’une attaque DDoS ? Tout savoir pour les reconnaître et s’en protéger
Les attaques DDoS sont l’une des formes les plus grossières de cyberattaques, mais elles sont aussi l’une des plus puissantes et peuvent être difficiles à arrêter. Apprenez à identifier et à vous protéger contre les attaques DDoS grâce à ce guide.
Qu’est-ce qu’une attaque DDoS ?
Une attaque par déni de service distribué (attaque DDoS) voit un attaquant inonder le réseau ou les serveurs de la victime avec une vague de trafic internet si importante que son infrastructure est submergée par le nombre de demandes d’accès, ralentissant les services ou les mettant complètement hors ligne et empêchant les utilisateurs légitimes d’accéder au service.Si l’attaque DDoS est l’une des catégories de cyberattaques les moins sophistiquées, elle peut également être l’une des plus perturbatrices et des plus puissantes, en mettant hors ligne des sites web et des services numériques pendant des périodes importantes – pouvant aller de quelques secondes à plusieurs semaines.
Comment fonctionne une attaque DDoS ?
Les attaques par déni de service sont menées au moyen d’un réseau de machines connectées à internet – PC, ordinateurs portables, serveurs, dispositifs d’objets connectés – toutes contrôlées par l’attaquant. Ces appareils peuvent se trouver n’importe où (d’où le terme « distribué ») et il est peu probable que leurs propriétaires se rendent compte de leur utilisation, car ils ont été détournés de manière très discrète par des pirates informatiques.
Les cybercriminels prennent souvent le contrôle des machines par le biais d’attaques de logiciels malveillants, en utilisant le nom d’utilisateur et le mot de passe par défaut du produit – si l’appareil est doté d’un mot de passe.
Une fois que les attaquants ont pénétré le dispositif, il devient une partie d’un botnet – un groupe de machines sous le contrôle des pirates. Les botnets peuvent être utilisés pour toutes sortes d’activités malveillantes, y compris la distribution de courriels de phishing, de logiciels malveillants ou de ransomwares. Ou, dans le cas d’une attaque DDoS, comme source de trafic internet.
La taille d’un réseau de botnets peut aller d’un nombre relativement faible de dispositifs à des millions. Dans les deux cas, ceux qui contrôlent le réseau de botnets peuvent orienter le trafic web vers une cible et mener une attaque DDoS.
Les serveurs, réseaux et services en ligne sont conçus pour faire face à une certaine quantité de trafic internet. Mais s’ils sont inondés de trafic supplémentaire lors d’une attaque DDoS, ils sont débordés. Le volume élevé de trafic envoyé par l’attaque DDoS bloque ou réduit les capacités des systèmes, tout en empêchant les utilisateurs légitimes d’accéder aux services (ce qui constitue un « déni de service »).
Une attaque DDoS est lancée dans l’intention de mettre les services hors ligne de cette manière, bien qu’il soit également possible que les services en ligne soient submergés par le trafic régulier d’utilisateurs non malveillants – par exemple, si des centaines de milliers de personnes essaient d’accéder à un site web pour acheter des billets de concert dès qu’ils sont mis en vente. Cependant, cette situation n’est généralement que de courte durée, temporaire et accidentelle, tandis que les attaques par déni de service (DDoS) peuvent être maintenues pendant de longues périodes.
Pour plus d’information >>
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram