Les attaques contre les réseaux distribués sont également appelées attaques DDoS (Distributed Denial of Service, déni de service distribué). Ce type d'attaque tire profit des limites de capacité spécifiques qui s'appliquent aux ressources d'un réseau, comme l'infrastructure qui prend en charge le site Internet d'une entreprise. Une attaque DDoS consiste à envoyer de multiples requêtes à la ressource Web attaquée dans le but d'entraver la capacité du site Internet à gérer les requêtes et bloquer son fonctionnement.
Principales cibles des attaques DDoS :
- Sites d'achats en ligne
- Casinos en ligne
- Entreprises ou organismes fournissant des services en ligne
Comment fonctionne une attaque DDoS ?
Les ressources réseau, telles que les serveurs Web, ne peuvent simultanément gérer qu'un nombre limité de requêtes. Outre la limite de capacité du serveur, le canal qui relie le serveur à Internet possède lui aussi une bande passante/capacité limitée. Lorsque le nombre de requêtes dépasse la capacité maximale d'un composant de l'infrastructure, le niveau de service peut rencontrer les problèmes suivants :
- La réponse aux requêtes est beaucoup plus lente que la normale.
- Les requêtes de tout ou partie des utilisateurs peuvent être totalement ignorées.
Généralement, l'objectif de l'auteur de l'attaque est de bloquer le fonctionnement de la ressource Web (déni de service total). L'auteur de l'attaque peut également exiger de l'argent pour faire cesser l'attaque. Dans certains cas, une attaque DDoS peut même prendre la forme d'une tentative de discrédit ou de nuisance à l'égard de l'activité d'un concurrent.
Utilisation d'un botnet ou « réseau zombie » pour lancer l'attaque DDoS
Pour envoyer un nombre extrêmement important de requêtes à la ressource visée, le cybercriminel établit souvent un « réseau zombie » d'ordinateurs infectés. Dans la mesure où le cybercriminel contrôle les actions de chacun des ordinateurs infectés du réseau zombie, l'envergure de l'attaque peut avoir raison des ressources Web de la victime.
Nature des menaces DDoS actuelles
Au début des années 2000, ce type d'activité criminelle était très répandu. Toutefois, le nombre d'attaques DDoS est en baisse. Cette baisse résulte des initiatives suivantes :
- Enquêtes de police ayant permis l'arrestation de cybercriminels dans le monde entier
- Contremesures techniques efficaces contre les attaques DDoS
Autres articles et liens en rapport avec les attaques de réseaux distribués/DDoS