DDoS
D
Definition complete
Une attaque DDoS (Distributed Denial of Service) consiste à submerger un serveur ou un réseau de requêtes massives provenant de multiples sources (botnet), le rendant inaccessible aux utilisateurs légitimes. C'est l'une des cyberattaques les plus courantes et destructrices.
Types d'attaques DDoS :
- Volumétriques : saturation de la bande passante (UDP flood, amplification DNS)
- Protocole : exploitation des faiblesses réseau (SYN flood, Ping of Death)
- Applicatives (L7) : requêtes HTTP légitimes en masse, difficiles à filtrer
Impacts d'une attaque DDoS :
- Indisponibilité : site hors ligne pendant des heures ou jours
- Pertes financières : CA perdu, coûts de remédiation
- Réputation : clients frustrés, image de marque dégradée
- Distraction : parfois utilisée pour masquer une autre attaque
Protection : CDN avec protection DDoS (Cloudflare, AWS Shield), pare-feu applicatif (WAF), rate limiting, infrastructure scalable, plan de réponse aux incidents.
Exemples pratiques
- GitHub (2018) : attaque de 1.35 Tbps, la plus importante à l'époque, mitigée en 10 minutes
- E-commerce Black Friday : attaque ciblée pendant le pic de ventes, pertes de plusieurs millions
- Extorsion : demande de rançon sous menace de DDoS si non-paiement
A quoi sert DDoS ?
- Protection de la disponibilite : garantir l'acces au site en toutes circonstances
- Prevention des pertes financieres : eviter les pertes de CA pendant une attaque
- Protection de la reputation : site indisponible = image degradee
- Defense en profondeur : combiner CDN, WAF et rate limiting
- Plan de continuite : procedures en cas d'attaque massive
DDoS en pratique chez 123web
Chez 123web, nous protégeons les sites de nos clients contre les attaques DDoS via Cloudflare et des configurations serveur renforcées, assurant une disponibilité maximale.