Déni de service distribué

DDoS – comme un embouteillage soudain qui bloque une autoroute

Une attaque par déni de service distribué (DDoS) est une tentative malveillante de perturber le trafic normal d’un serveur, d’un service ou d’un réseau ciblé en inondant le trafic Internet vers la cible ou l’infrastructure environnante. L’efficacité des attaques DDoS est obtenue en utilisant plusieurs systèmes informatiques compromis comme sources de trafic d’attaque. Les machines exploitées peuvent inclure des ordinateurs et d’autres ressources connectées au réseau, telles que des appareils IoT.

Une attaque DDoS peut être comparée, par exemple, à un embouteillage soudain qui bloque une autoroute et empêche le trafic normal d’atteindre sa destination. Les attaques DDoS sont menées sur des réseaux de machines connectées à internet. Ces réseaux sont constitués d’ordinateurs et d’autres appareils (tels que des appareils IoT) qui sont infectés par des logiciels malveillants, ce qui permet à l’attaquant de les contrôler à distance. Ces appareils individuels sont appelés bots, et un groupe de bots est appelé botnet.

Contrôle à distance des réseaux de zombies par les attaquants

Une fois le réseau de zombies établi, l’attaquant peut contrôler l’attaque en envoyant des instructions à distance à chaque zombie. Lorsque le botnet cible le serveur ou le réseau de la victime, chaque bot envoie des requêtes à l’adresse IP de la cible, ce qui risque de surcharger le serveur ou le réseau et de bloquer le trafic normal.

Difficultés d’identification du trafic DDoS

Chaque robot étant un appareil Internet légitime, il peut être difficile de distinguer le trafic d’attaque du trafic normal. Le symptôme le plus évident d’une attaque DDoS est qu’un site web ou un service devient soudainement lent ou indisponible.