L’attaque DDoS ou Distributed Denial of Service est une attaque qui consiste à rendre inaccessible un réseau ou serveur pendant un certain temps. Cette attaque est difficile à stopper et ce sont surtout les propriétaires de site web qui doivent s’en inquiéter.
Principe de fonctionnement
Un serveur web est en général capable de prendre en charge plusieurs demandes provenant d’utilisateurs variés en même temps. Cependant, si le serveur est chargé de requêtes, il peut avoir des difficultés à répondre à la demande de tous ses utilisateurs. Les attaques DDoS consistent de ce fait à envoyer plusieurs fausses requêtes afin d’occuper le serveur et d’empêcher les usagers d’accéder aux services de ce dernier. Ces fausses requêtes peuvent provenir de botnet ou d’ordinateurs infectés par un malware et pouvant être usité à distance par un pirate.
Les types d’attaques
L’attaque DDoS peut se présenter sous plusieurs formes. La plus classique est l’attaque par surcharge qui consiste simplement à inonder le serveur avec des requêtes jusqu’à ce qu’il ne puisse plus répondre. Il y a ensuite les attaques de protocoles qui se chargent d’assaillir uniquement des protocoles spécifiques à l’exemple des pare-feu. En dernier lieu, il y a les attaques d’applications qui se concentrent surtout sur les failles des applications web. Elles sont plus sophistiquées et nécessitent peu de ressource.
Comment se protéger contre ces invasions ?
Il est difficile d’identifier ces attaques surtout si le serveur a l’habitude de recevoir des millions de requêtes. Toutefois, le soudain ralentissement des activités et l’indisponibilité de certains services peuvent être des signes dont il faudra se méfier. De ce fait, il est impératif de surveiller en permanence l’état du réseau. Par ailleurs, pour pouvoir résoudre un problème d’attaque DDoS, il est actuellement indispensable de faire appel à un spécialiste. Le niveau de complexité des attaques est tel qu’il est difficile, voire impossible, de résoudre le problème par soi-même.