Table des matières:
- Définition - Que signifie le déni de service distribué (DDoS)?
- Techopedia explique le déni de service distribué (DDoS)
Définition - Que signifie le déni de service distribué (DDoS)?
Un déni de service distribué (DDoS) est un type d'attaque informatique qui utilise un certain nombre d'hôtes pour submerger un serveur, provoquant un crash complet du système sur un site Web. Ce type d'attaque par déni de service est perpétré par des pirates informatiques pour cibler des sites Web à grande échelle, de grande envergure et populaires dans le but de les désactiver, temporairement ou définitivement. Cela se fait souvent en bombardant le serveur cible de demandes d'informations, ce qui désactive le système principal et l'empêche de fonctionner. Cela empêche les utilisateurs du site d'accéder au site Web ciblé.
DDoS diffère d'une attaque par déni de service (DoS) en ce qu'il utilise plusieurs hôtes pour bombarder un serveur, alors que dans une attaque DoS, un seul hôte est utilisé.
Techopedia explique le déni de service distribué (DDoS)
Dans une attaque DDoS standard, un attaquant démarre le processus en tirant parti d'une vulnérabilité d'un système informatique. Le pirate informatique fait de cet ordinateur compromis le maître DDoS. À l'aide de ce système maître, le pirate détecte, communique et infecte d'autres systèmes et en fait une partie des systèmes compromis. Un système informatique compromis sous le contrôle d'un pirate s'appelle un zombie ou un bot, tandis qu'un ensemble d'ordinateurs compromis est appelé une armée de zombies ou un botnet. Le pirate informatique charge plusieurs outils de craquage sur les systèmes compromis (parfois des milliers de systèmes). À l'aide d'une seule commande, l'attaquant demande à ces machines zombies de déclencher plusieurs attaques par inondation vers une cible particulière. Ce processus d'inondation de paquets provoque un déni de service.
Dans une attaque DDoS, la victime n'est pas seulement la cible finale; tous les systèmes compromis sont victimes de ce type d'attaque.
WordPress.com, un éditeur électronique open source consulté par des millions d'éditeurs électroniques et encore plus d'auteurs électroniques pour les normes de publication de contenu, a connu un DDoS majeur en mars 2011. L'attaque serait une attaque à motivation politique contre l'un des blogs qui apparaît sur WordPress. Le site aurait été en panne pendant jusqu'à trois heures, bien que les utilisateurs signalent qu'il avait été extrêmement lent dans les jours précédant l'accident. L'ampleur de l'accident a indiqué l'utilisation de botnets pour le perpétrer.
