TechTarget
Accès rapide :
Definition

Déni de service distribué

Dans une attaque par déni de service distribué (DDoS ou Distributed Denial-of-Service), une armée de systèmes compromis s'attaque à un même système cible. L'afflux de messages entrants dans le système cible le force à s'arrêter (un déni de service).

Dans une attaque DDoS classique, l'assaillant commence par exploiter une faille de sécurité d'un système informatique, et en fait un « zombie ». L'attaquant en chef, dit maître du réseau de zombies, repère des systèmes vulnérables et leur injecte un logiciel malveillant. Pour finir, l'assaillant ordonne aux machines sous son contrôle de lancer une attaque contre une cible désignée.

Les attaques DDoS sont de deux types : l'attaque du réseau, qui utilise toute la bande passante pour surcharger un service, et l'attaque de la couche application, qui sature d'appels un service ou une base de données. Submergée de paquets, la cible refuse alors tout service.

Si les médias décrivent souvent la cible d'une attaque DDoS comme la seule victime. Le bilan est en fait plus lourd : il faut ajouter au décompte les systèmes que le pirate contrôle. Même si leurs propriétaires en sont rarement conscients, les ordinateurs enrôlés et compromis n'en subissent pas moins une dégradation fonctionnent mal.

Un ordinateur sous le contrôle d'un pirate est appelé un « zombie » ou un « bot ». Un groupe d'ordinateurs enrôlés forme un réseau de machines de zombies (« botnet »).

Cette définition a été mise à jour en janvier 2017

- ANNONCES GOOGLE

LeMagIT

Close