Les DDoS sont un véritable fléau dans le monde numérique, et les entreprises en sont souvent les cibles privilégiées. Ces attaques consistent à inonder volontairement un site de trafic, afin de ralentir son service voire le mettre hors ligne.

Le DDos, qu’est-ce que c’est ?

Le DDoS (Distributed Denial of Service) est un de cyberattaque qui a pour but de rendre un réseau ou un service en ligne indisponible. Pour ce faire, les cybercriminels submergent la cible avec un grand nombre de requêtes, ce qui épuise sa bande passante et ses ressources. Ces attaques DDos sont souvent menées de manière organisée par des groupes de pirates et/ou d’activistes.

Les différentes facettes des attaques DDoS

Si l’objectif d’une attaque DDoS est presque toujours de « casser le service » (c’est-à-dire le mettre hors ligne), le mode opératoire n’est pas systématiquement le même. Pour mieux se prémunir contre les cyberattaques, il est donc important de connaître les différents types de DDoS.

ddos

Les attaques volumétriques

Les attaques volumétriques sont les plus courantes et les plus faciles à effectuer. Elles consistent à saturer la bande passante de la cible en générant un volume considérable de trafic. Lorsque ces attaques sont menées par des activistes, elles sollicitent souvent un grand nombre de personnes et donc de machines. Les requêtes sont alors envoyées manuellement.

Les pirates informatiques, quant à eux, exploitent souvent des réseaux de machines infectées (botnets) pour lancer des assauts coordonnés.

Les attaques protocolaires

Également très courantes, les attaques protocolaires exploitent les faiblesses des protocoles réseau, comme les routeurs, les pare-feux ou les serveurs DNS. Ces attaques ciblent les mécanismes d’échange de données, qui sont indispensables au fonctionnement du réseau internet.

Parmi les DDoS protocolaires les plus courants, on peut évoquer :

  • Les attaques Ping of Death, consistant à envoyer des paquets ICMP de taille excessive à une machine, afin de faire dysfonctionner — voire planter — le système ;
  • Les attaques SYN Flood, qui se résument à envoyer de nombreuses requêtes SYN à un serveur.

Les attaques applicatives

Les attaques applicatives ciblent spécifiquement les applications en ligne, dans le but de les rendre inaccessibles. Elles se caractérisent par des requêtes malveillantes ou une exploitation de failles dans l’application elle-même. Plus complexes et pernicieuses, ces attaques peuvent prendre des formes très diverses.

Comment les entreprises peuvent-elles se protéger contre une attaque DDoS ?

Vous l’aurez compris : face à une menace de plus en plus importante, il est crucial pour les entreprises de se protéger les attaques DDoS. Pour ce faire, trois options sont à explorer :

  • Adopter un pare-feu performant afin de filtrer le trafic entrant ;
  • Utiliser des services de protection DDoS dédiés, comme ceux proposés par Bouygues Telecom Entreprises ;
  • Former ses équipes à la sécurité informatique, afin de bien réagir en cas d’attaque DDoS.
Découvrez notre solution de sécurité Anti-Ddos
chevron_left Voir toutes les définitions