On parle de déni de service (DoS pour Denial of Service en anglais) lorsqu’un système ne parvient plus à répondre et traiter les demandes qui lui sont faites, car il est saturé.
Dans le cas d’une attaque malveillante, on retrouve également l’acronyme DDoS, pour Distributed Denial of Service, c’est-à-dire déni de service distribué.
Des personnes malveillantes peuvent mettre en place une attaque par déni de service en envoyant de très nombreuses requêtes erronées pour perturber ou même paralyser un serveur informatique.
L’objectif est de saturer une des ressources du système : la bande passante, l’espace de stockage, la capacité de traitement… toujours dans le but de rendre inaccessible le serveur visé.
Il n’est pas facile d’identifier une attaque de ce type, ce sont généralement les utilisateurs du site internet touché qui se plaignent d’une lenteur inhabituelle ou d’un dysfonctionnement.
Pour réaliser cette attaque, plusieurs ordinateurs zombies, appelés botnet, ont été infectés par un logiciel malveillant, à l’insu de leur propriétaire. Ils sont alors commandés à distance via un centre de contrôle piloté par les pirates.
Les cibles les plus fréquentes de ces attaques sont les sites de e-commerce, les institutions financières, les gouvernements. Mais toute structure dont l’infrastructure réseau dispose d’un accès à internet peut être visée.
Le but de l’attaque peut être une démonstration de force, mais il s’agit de plus en plus d’un moyen pour extorquer des fonds à la cible choisie. Les pirates bloquent l’accès au service d’une entreprise, demandent une rançon pour le débloquer, et entachent également la réputation de leur cible.
Plusieurs précautions sont à prendre pour vous protéger des attaques par déni de service :
Tout d’abord, si votre site internet ne fonctionne plus, assurez-vous en contactant votre hébergeur que la cause de l’incident est bien une attaque DdoS.
Dans ce cas, la conduite à tenir est la suivante :