Une attaque DDoS (Distributed Denial of Service), en français une attaque par déni de service distribué est une cyberattaque qui vise à rendre un service informatique indisponible ou à perturber son fonctionnement en l’inondant de requêtes excessives provenant de multiples sources.
- TYPE : 🔴 Attaque informatique
- DANGEROSITÉ : 💀💀💀💀
- FRÉQUENCE : 💣💣
- Principe de base :
- L’attaquant utilise de nombreux appareils infectés (botnet) pour générer un volume massif de trafic.
- Ce trafic est dirigé vers une cible spécifique, comme un site web ou un serveur.
- Objectif :
- Surcharger les ressources de la cible (bande passante, CPU, mémoire).
- Empêcher les utilisateurs légitimes d’accéder au service.
- Types courants d’attaques DDoS :
- Attaques volumétriques (ex : UDP flood)
- Attaques au niveau de la couche application (ex : HTTP flood)
- Attaques au niveau du protocole (ex : SYN flood)
- Caractéristiques distinctives :
- Nature distribuée : utilisation de multiples sources d’attaque
- Difficile à bloquer : le trafic semble provenir de sources légitimes
- Évolutive : peut s’adapter rapidement aux contre-mesures
- Impact potentiel :
- Perte financière - Atteinte à la réputation - Interruption des services critiques - Vulnérabilité aux attaques secondaires - Méthodes de protection :
- Surveillance du trafic en temps réel
- Utilisation de pare-feu applicatifs (WAF)
- Mise en place de solutions anti-DDoS spécialisées
- Répartition de charge et mise à l’échelle automatique