Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLe déni de service distribué (DDoS) est un type de cyberattaque qui tente de mettre hors ligne une ressource réseau, un site web ou un service, en le submergeant de trafic malveillant provenant de sources multiples. Le DDoS est un type d'attaque par déni de service, dans lequel des acteurs malveillants utilisent plusieurs ordinateurs pour envoyer de grandes quantités de données à un seul serveur ou site web, afin de le submerger de demandes, de sorte qu'il ne puisse plus répondre aux demandes légitimes.
L'objectif d'une attaque DDoS est de provoquer une perturbation extrême et de rendre la ressource cible indisponible pour les utilisateurs et les services légitimes. Elle est souvent utilisée par des acteurs malveillants pour extorquer une rançon, se venger ou nuire à la réputation. Les attaques DDoS peuvent être menées dans le but de mettre hors service un site web ou un serveur, ou il peut s'agir d'attaques plus sophistiquées, ciblant plusieurs systèmes pour compromettre l'ensemble d'un réseau.
Aucun système informatique n'est capable à lui seul de générer suffisamment de trafic malveillant pour submerger un réseau entier, de sorte que ce type d'attaque nécessite généralement ce que l'on appelle un "botnet" de déni de service distribué (DDoS). Un botnet est un réseau d'ordinateurs infectés par un logiciel malveillant (malware) qui permet aux attaquants de contrôler un grand groupe d'ordinateurs pour inonder les cibles de trafic malveillant.
Il existe plusieurs catégories d'attaques DDoS, chacune étant exécutée d'une manière légèrement différente. Les vecteurs d'attaque DDoS les plus courants sont les attaques "volumétriques" ou "de bande passante", qui consistent à envoyer de grandes quantités de données pour submerger la cible ; les attaques "d'application" ou "de couche 7", qui utilisent des protocoles légitimes et des demandes au niveau de l'application pour surcharger les ressources ; et les attaques "de protocole" ou "d'infrastructure", qui ciblent la couche 3 ou la couche 4 du modèle de réseau OSI.
Les attaques DDoS peuvent également varier en intensité et en durée, allant d'attaques événementielles à court terme qui durent quelques heures ou quelques jours, à des attaques prolongées ou soutenues avec une bande passante beaucoup plus importante.
Les organisations peuvent se défendre contre les attaques DDoS en déployant des services de protection DDoS tels que des pare-feu, des systèmes de détection d'intrusion, des mesures de limitation de débit et des techniques d'atténuation des attaques. Veiller à ce que les correctifs des systèmes, les réseaux et les applications soient à jour permet également d'empêcher les attaquants d'exploiter les systèmes vulnérables ou obsolètes.
