Une attaque par déni de service, ou Distributed Denial of Service attack en anglais, est une tentative de rendre un service en ligne indisponible en le surchargeant d’un lourd trafic provenant de nombreuses sources.
Le but d’une attaque par déni de service est de rendre le service indisponible, empêchant tant la publication que le téléchargement sur et à partir du site ciblé : les attaques par déni de service peuvent autant toucher les banques que les sites d’actualité et même les jeux vidéo en ligne (particulièrement les jeux multi-joueurs en ligne).
Les types d’attaque
La plupart des attaques de déni de service utilisent la même méthode, soit celle d’inonder le service visé via plusieurs sources. Néanmoins, il existe quatre types d’attaque de déni de service bien distinctes les unes des autres :
1. Attaque de connexions : occuper les connexions
Ces attaques sont définies par le fait qu’elles occupent toutes les connexions d’infrastructures telles que des équilibreurs de charge, des pares-feux et des serveurs applicatifs. Même les appareils capables de maintenir des millions de connexions à la fois peuvent être affectés par ces attaques.
2. Attaque de volume : utiliser la bande-passante
Ce genre d’attaque consomme la bande-passante entre la cible et le réseau ou le fournisseur ou entre le réseau ou le fournisseur ciblé et le reste d’Internet. L’objectif de ces attaques est de créer une importante congestion.
3. Attaque de fragmentation : envoyer des morceaux
C’est par l’envoi d’un flux de Transmission Control Protocol (TCP), soit un protocole de transport fiable, ou de User Datagram Protocol (UDP), soit un des principaux protocoles de télécommunication utilisés par Internet, que l’attaque de fragmentation submerge la victime et réduit grandement sa performance.
4. Attaque d’application : application visée
Ce genre d’attaque se concentre spécifiquement sur des aspects particuliers d’une application ou d’un service, les rendant effectifs même avec un léger trafic. Étant donné que ces attaques se concentrent uniquement sur des spécificités d’un service, d’une plateforme ou d’un site web, ils sont particulièrement difficiles à détecter et à contrecarrer.
Peu importe le type, les attaques de déni de service peuvent provenir de partout autour du globe. De plus, elles sont difficiles à retracer.
Le marché des DDOS
Le concept d’attaque de déni de service peut sembler flou et lointain, mais il existe bel et bien un marché noir.
Le concept d’attaque de déni de service peut sembler flou et lointain, mais il existe bel et bien un marché noir.
Pour la modique somme de 150 $, il est possible de se procurer le service d’attaque de déni de service et de cibler le service, la plateforme ou le site web de son choix. Que ce soit pour nuire à un concurrent ou simplement pour enquiquiner un quelconque service, les attaques de déni de service sont facilement accessibles sur le web. On compte près de 2000 attaques par jour, ce qui constitue près du tiers du temps d’indisponibilité des services offerts en ligne.