L’attaque DDoS, ou « Distributed Denial of Service » (« attaque par déni de service » en français) ou attaques contre les réseaux distribués, consiste à envoyer un nombre important de requêtes à un hébergeur, un serveur ou une application web dans le but d’entraver la capacité du site voire de provoquer un arrêt total du service.
DDoS et DoS, quelle différence ? La principale différence entre ces deux types d’attaques se situe dans la distribution des requêtes.
Une attaque DoS n’a généralement qu’un seul point de départ, tandis qu'une DDoS distribue sa masse de requêtes depuis plusieurs ordinateurs ou serveurs différents. Le but final étant le même : sursaturer sa cible afin de la rendre hors service.
Le site ou les systèmes IT deviennent ainsi incapables de fonctionner normalement. Ce blocage des systèmes peut avoir des incidences importantes notamment en fonction de la durée de l’incident, de sa portée et de la remise en fonctionnement.
Les cibles préférées pour des attaques DDoS sont souvent des e-commerces, les institutions financières, les gouvernements ou même des structures d’hébergement.
Seulement, tout types de structures peuvent être visées et impactées pour le peu qu’elles disposent d’une infrastructure réseau avec un accès Internet.Les attaques par déni de service peuvent avoir différentes natures : cela peut être une vengeance, des revendications, un blocage de la concurrence, des extorsions de fonds, etc. L’attaque peut aussi servir de diversion pour mieux voler des données sensibles de l’organisation.
Les risques cyber sont de plus en plus nombreux et variés. La considération d’une protection optimale de la part des organisations, doit être un facteur essentiel pour une pérennisation de leurs activités.
Il est de nos jours un devoir pour assurer ses arrières de penser à recourir à une équipe professionnelle en cybersécurité pour sécuriser vos activités. Son expertise vous sera d’une aide précieuse pour la mise en place de protocoles de surveillance, de gouvernance et de réponse à incident.
Comments