Qu'est-ce qu'une attaque DDoS ?

DDoS signifie Distributed Denial of Service, soit une attaque par déni de service. C’est une attaque informatique dans laquelle un grand nombre d’ordinateurs ou de périphériques connectés à Internet envoient simultanément des requêtes à un serveur ou à un réseau cible.

-> L’objectif ? Submerger le serveur ou le réseau de trafic de manière à le rendre inaccessible aux utilisateurs légitimes.

Comment sont-elles mises en place ?

Elles sont souvent menées à l’aide de botnets, des réseaux d’ordinateurs infectés par un malware contrôlé à distance par un attaquant. Les attaques DDoS peuvent prendre différentes formes, notamment des attaques par épuisement de bande passante, des attaques par épuisement des ressources du serveur ou des attaques de type “amplification”.

Quelles conséquences ? Les attaques DDoS peuvent causer des perturbations importantes et des temps d’arrêt pour les sites web et les réseaux ciblés, entraînant une perte de revenus pour les entreprises et une frustration pour les utilisateurs finaux. Les mesures de protection contre les attaques DDoS peuvent inclure l’utilisation de pare-feux, de systèmes de détection et de prévention d’intrusion ainsi que de services de protection DDoS tiers.

La plus grosse attaque DDoS de l’histoire a été subie par l’entreprise Cloudflare ce mois-ci, le pic a été mesuré à 71 millions de requêtes par seconde. Elle surpasse l’attaque subie par google en août 2022 avec 46 millions de requêtes par seconde.

Ces attaques permettent à des milliers d’appareils d’envoyer de faux messages, d’effectuer de fausses connexions ou de fausses requêtes. Cet effet d’amplification rend ces cyberattaques si populaires, vous ne pouvez pas vous protéger en bloquant uniquement le trafic d’un ordinateur.