Qu’est-ce qu’une attaque DDoS ?
Une attaque DDoS (Distributed Denial of Service) ou « attaque par déni de service » en français, est une cyber-attaque qui consiste à rendre indisponible un service en l’inondant littéralement de messages entrants ou de requêtes de connexion.
Ces multiples requêtes simultanées bloquent le site, le rendant inaccessible car il atteint ses limites de capacité à gérer les requêtes qui lui sont faites.
Ces multiples requêtes simultanées bloquent le site, le rendant inaccessible car il atteint ses limites de capacité à gérer les requêtes qui lui sont faites.
Généralement, ces attaques concernent des sites comme les casinos en ligne, les sites d’achats en ligne et les entreprises ou organismes qui fournissent des services en ligne.
Comment cela fonctionne ?
Un serveur web ou tout autre ressource réseau, ainsi que les canaux reliant Internet à un serveur (les bandes passantes) ne peuvent gérer qu’un certain nombre de requêtes simultanément. Lorsque leur nombre dépasse les capacités du serveur à les gérer, il peut apporter des réponses aux requêtes plus lentement ou bien carrément les ignorer.
De façon générale, le cybercriminel a pour but de bloquer le fonctionnement de la ressource de la victime (déni de service total), ou bien de demander une rançon pour que cela cesse.
Avant, l’attaque provenait d’une seule source, mais elle a évolué et aujourd’hui elle implique un nombre très important d’attaquants que l’on appelle dans le langage technique, des soldats. Ceux-ci sont loués ou recrutés par les pirates informatiques pour attaquer une seule cible simultanément.
Avant, l’attaque provenait d’une seule source, mais elle a évolué et aujourd’hui elle implique un nombre très important d’attaquants que l’on appelle dans le langage technique, des soldats. Ceux-ci sont loués ou recrutés par les pirates informatiques pour attaquer une seule cible simultanément.
Le cybercriminel peut aussi établir un réseau « zombies » d’ordinateurs infectés et mener son attaque de façon très dangereuse. Tout d’abord, il prend le contrôle des ordinateurs en les infectant avec un malware, puis, avec ce réseau de systèmes détournés (appelé botnet), il leur donne l’ordre d’envoyer un grand nombre de requêtes pour affaiblir sa cible.
Face à ce trafic anormalement élevé, le serveur ciblé se met alors en déni de service.
Face à ce trafic anormalement élevé, le serveur ciblé se met alors en déni de service.
Ce type d’attaque est totalement impossible à arrêter car on ne peut pas bloquer qu’une seule adresse IP, et il est très difficile de distinguer un utilisateur légitime d’un système infecté ou détourné.
Il arrive aussi qu’un grand nombre d’internautes se joignent d’eux même à la cause du cybercriminel et attaquent volontairement un système ciblé.