Attaque par déni de service distribué (DDoS)
Qu'est-ce que Attaque par déni de service distribué (DDoS) ?
Attaque par déni de service distribué (DDoS)Attaque de déni de service lancée simultanément depuis de nombreuses sources distribuées — généralement un botnet — afin de saturer la bande passante, l'infrastructure ou l'application de la cible.
Une attaque DDoS s'appuie sur de nombreux hôtes compromis (un botnet), des réflecteurs ouverts ou des services de stresser/booter loués pour inonder la victime de trafic ou de requêtes depuis de multiples origines simultanément, ce qui rend le filtrage difficile et la saturation rapide. Les attaques se déclinent en plusieurs couches : volumétriques (saturation du lien, souvent par amplification), protocolaires (épuisement d'équipements à état comme pare-feu ou répartiteurs de charge) et applicatives (requêtes apparemment légitimes mais coûteuses). Elles servent au racket, à l'hacktivisme, au sabotage concurrentiel ou comme diversion d'une autre intrusion. La mitigation repose sur des réseaux de "scrubbing" à haute capacité, l'anycast, des services anti-DDoS cloud ou sur site, du rate limiting comportemental et des plans de réponse répétés.
● Exemples
- 01
Un botnet de type Mirai inonde un fournisseur DNS de trafic UDP à 1,5 Tbps, mettant hors ligne les sites qui en dépendent.
- 02
Une inondation HTTP/2 "Rapid Reset" venue de milliers de clients épuise le CPU du répartiteur de charge.
● Questions fréquentes
Qu'est-ce que Attaque par déni de service distribué (DDoS) ?
Attaque de déni de service lancée simultanément depuis de nombreuses sources distribuées — généralement un botnet — afin de saturer la bande passante, l'infrastructure ou l'application de la cible. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque par déni de service distribué (DDoS) ?
Attaque de déni de service lancée simultanément depuis de nombreuses sources distribuées — généralement un botnet — afin de saturer la bande passante, l'infrastructure ou l'application de la cible.
Comment se défendre contre Attaque par déni de service distribué (DDoS) ?
Les défenses contre Attaque par déni de service distribué (DDoS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque par déni de service distribué (DDoS) ?
Noms alternatifs courants : DDoS.