L'attaque DDOS (aussi appelé Distributed Denial Of Service ou déni de service distribué) est une attaque qui vise à atteindre les limites du réseau d'une l'infrastructure qui héberge le site internet visé par le ou les attaquant(s).
L'attaque consiste à envoyer une multitude de requêtes au site visé afin de perturber la compétence qu'à celui-ci de gérer toutes les requêtes reçues et ainsi perturber voire empêcher son fonctionnement le temps de l'attaque qui peut être d'une durée quasi illimitée.
Fonctionnement d'une attaque DDOS :
Une attaque DDOS vise le réseau d'un serveur Web hébergeant le site visé, ce dernier ne peut gérer qu'un nombre limité de requêtes simultané, celle-ci une fois maximale commence à rencontrer des difficultés à donner une réponse à chaque requête reçu ce qui a pour effet de rendre la réponse du site beaucoup plus lent voire impossible.
Ce qui est généralement le but du ou des auteurs(s) de l'attaque qui souhaite bloquer le fonctionnement ou l'accès à un site ou plusieurs sites.
Les botnet ou réseau zombie :
Chaque appareil connecté à internet peut recevoir l'ordre d'envoyer des requêtes au site visé par l'attaque et plus le nombre d'appareils est grand plus l'ampleur de l'attaque est importante à tel point ou même les serveurs web les plus robustes tombent sous l'abondance de requête reçue.
Les attaquants peuvent créer et utiliser un virus botnet qui une fois déployé sur le web aura pour but d'infecter le maximum d'appareils connecté dans le but de créer un réseau de milliers (voir plus) de machines zombie attendant l'ordre d'attaquer un site ou service choisi.
Pour donner un exemple je vous conseille de visionner cette vidéo où nous retrouvons les différents appareils (à gauche) envoyant des requêtes au serveur (à droite).
Les menaces DDoS actuelles :
Depuis les années 2000 la répétition de ce type d'attaque a radicalement diminué, grâce aux mesures policières mise en place qui visent à retrouver les responsables de ce type d'attaque, et aux contremesures techniques plus ou moins efficaces visant à empêcher les perturbations faite par les attaques DDOS.
Comments