Accueil > Glossaire Cybersécurité > Déni de service 🔴 Attaque

Déni de service 🔴 Attaque

Un déni de service est un type d’attaques cyber qui vise à rendre un service, un réseau ou un système indisponible en le submergeant de trafic malveillant.

👉 Types de dénis de service

Il existe deux types principaux :

  1. Attaque DoS (Denial of Service) : Provient d’une seule source.
  2. Attaque DDoS (Distributed Denial of Service) : Utilise de multiples sources coordonnées, souvent des réseaux de machines infectées (botnets).

Les attaques DDoS sont généralement plus puissantes et difficiles à contrer que les attaques DoS simples

 

Google - Noto Color Emoji 15.0 (Animated) Fonctionnement

Les attaques par déni de service fonctionnent en surchargeant les ressources d’un système cible :

  • Inondation de trafic : envoi massif de requêtes pour saturer la bande passante.
  • Exploitation de vulnérabilités : ciblage de failles spécifiques dans les systèmes ou applications.
  • Attaques par amplification : utilisation de serveurs tiers pour amplifier le volume de trafic malveillant.

💥 Conséquences d’un déni de service

  • Indisponibilité des services : les sites web et applications deviennent inaccessibles aux utilisateurs légitimes.
  • Pertes financières : baisse du chiffre d’affaires et coûts liés à la mitigation de l’attaque.
  • Atteinte à la réputation : perte de confiance des clients et partenaires.
  • Perte de productivité : les employés ne peuvent plus accéder aux ressources nécessaires.
  • Risques de sécurité accrus : l’attaque peut masquer d’autres activités malveillantes.
  • Conséquences juridiques potentielles : obligation de notification en cas de violation de données (voir RGPD)
  • Coûts de renforcement de la sécurité : investissements nécessaires pour améliorer les défenses.

💉 Protection et remèdes

Pour se protéger contre les attaques DoS et DDoS, plusieurs stratégies peuvent être mises en place :

  1. Surveillance du trafic : détection précoce des anomalies.
  2. Filtrage : mise en place de pare-feu et de systèmes de détection d’intrusion.
  3. Répartition de charge : distribution du trafic sur plusieurs serveurs.
  4. Services de mitigation DDoS : utilisation de services spécialisés capables de filtrer le trafic malveillant à grande échelle.
  5. Mises à jour régulières : correction des vulnérabilités connues.

 

📊 Chiffres en France et dans le monde

Les attaques par déni de service sont en constante augmentation :

  • En France, le nombre d’attaques DDoS a augmenté de 111 % au premier semestre 2024 par rapport à la même période en 2023.
  • Les attaques DNS, un type spécifique de DDoS, ont connu une hausse de 215 % entre le premier semestre 2023 et le premier semestre 2024.
  • Au niveau mondial, les États-Unis sont les plus touchés, représentant 48,2 % des attaques DDoS applicatives.
  • Les secteurs les plus ciblés sont les services financiers (23,8 %), les entreprises (20,1 %), et les télécommunications (12,3 %).
  • La taille moyenne des attaques par amplification DNS a augmenté de 483 % au deuxième semestre 2023 par rapport au premier semestre de la même année
Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité