Une attaque par déni de service distribué (DDoS) est conçue pour forcer un site web, un ordinateur ou un service en ligne à se déconnecter. Pour ce faire, la cible est inondée de nombreuses demandes, ce qui consomme sa capacité et la rend incapable de répondre aux demandes légitimes.
Une attaque DDoS diffère d'une attaque par déni de service (DoS) parce qu'elle est distribuée. Le trafic malveillant provient d'un grand nombre d'adresses IP différentes, souvent des membres d'un réseau de zombies. Cela rend l'attaque plus difficile à défendre et permet aux attaquants de générer un volume de trafic malveillant plus important que celui qu'un seul système peut générer à lui seul.
Une attaque DDoS est essentiellement l'utilisation légitime d'un service en ligne poussée à l'extrême. Par exemple, un site web peut être capable de traiter un certain nombre de requêtes par minute. Si ce nombre est dépassé, les performances du site web sont dégradées, voire il peut être rendu complètement inaccessible. Cette surcharge peut être due à une attaque ou même à une utilisation légitime, comme un site de commerce électronique submergé le jour du "Black Friday" ou une plateforme de vente de billets qui tombe en panne au moment de l'ouverture des ventes pour un événement populaire.
Les attaques DDoS sont capables de submerger une cible à différents niveaux. Par exemple, une application Web peut avoir un nombre maximum de requêtes qu'elle peut traiter. Il se peut également que le serveur sur lequel il fonctionne ait une limite quant au nombre de connexions simultanées qu'il peut gérer. Un réseau d'entreprise est probablement soumis à des restrictions de bande passante qui pourraient être dépassées par un pirate. Le dépassement de l'un de ces seuils entraînera une attaque DoS - ou une attaque DDoS si l'attaque utilise plusieurs adresses IP - contre le système.
Les attaques DDoS constituent une menace en constante évolution, et diverses techniques peuvent être utilisées pour les mener à bien. Voici quelques exemples de menaces DDoS courantes :
Les cybercriminels se livrent de plus en plus à des attaques de type "dégradation de service", qui consistent à envoyer à une cible un volume de trafic réduit qui diminue l'accessibilité du service sans pour autant le mettre complètement hors service. Ces attaques sont devenues populaires parce qu'elles sont plus difficiles à détecter pour une organisation qu'une attaque DDoS de grande envergure.
Les attaques DDoS constituent une menace sérieuse pour les entreprises de toutes tailles et de tous secteurs. Voici quelques-unes des conséquences potentielles d'une attaque réussie :
Ces dernières années, la menace des attaques DDoS s'est considérablement accrue. L'un des facteurs est la plus grande disponibilité des outils d'attaque DDoS, qui permet à n'importe qui de mener une attaque plus facilement. En outre, les réseaux de zombies sont devenus plus populaires et plus puissants, ce qui leur permet d'effectuer des attaques record pour mettre hors service des sites web ou des réseaux entiers. Les attaques DDoS étant de plus en plus fréquentes, de plus en plus importantes et de plus en plus sophistiquées, il est de plus en plus difficile et coûteux pour une organisation de les atténuer.
La meilleure façon de gérer la menace DDoS est de mettre en place une défense en profondeur. Une combinaison de solutions d'atténuation des attaques DDoS sur site et sur cloudpermettra à une organisation d'identifier et de bloquer un large éventail d'attaques DDoS, y compris les attaques volumétriques, application, réfléchissantes et les attaques DDoS qui épuisent les ressources.
Une détection et une réponse rapides sont également importantes pour réduire l'impact d'une attaque DDoS. La détection et la prévention proactives des attaques DDoS, associées à une équipe de réponse aux incidents capable de déployer des ressources supplémentaires si nécessaire, peuvent minimiser les perturbations et le coût d'une attaque DDoS.
Les attaques DDoS constituent une menace permanente pour la sécurité d'une organisation. Restez vigilant, évaluez en permanence vos mesures de sécurité et utilisez des solutions fiables de protection contre les attaques DDoS pour garantir la résilience de votre infrastructure. Pour en savoir plus sur la manière de choisir la bonne solution anti-DDoS, consultez cet eBook.
En outre, Check Point propose une analyse gratuite de la résilience de votre organisation face aux attaques DDoS. Si vous souhaitez déployer des défenses supplémentaires et réduire votre risque de déni de service, découvrez le Protecteur contre les attaques par déni de service (DDoS) de Check Point.