Que signifie le déni de service distribué ?
Le déni de service distribué (DDoS) est un type d’attaque informatique qui utilise un certain nombre d’hôtes pour submerger un serveur. Provoquant ainsi une panne complète du système d’un site web.
Ce type d’attaque par déni de service est perpétré par des pirates informatiques qui ciblent des sites web populaires, de grande envergure et de grande portée. Cela dans le but de les mettre hors service, de manière temporaire ou permanente. Les attaques par inondation sont souvent réalisées en bombardant le serveur ciblé de demandes d’informations. Ce qui désactive alors le système principal et l’empêche de fonctionner. En fait, le site web ciblé est inondé d’une telle quantité de trafic ou de données que les utilisateurs du site ne peuvent plus y accéder.
Les attaques par débordement de mémoire tampon visent plutôt les ressources physiques d’un ordinateur par le biais du débordements de ces derniers. Une fois que le système devient lent, il finit par se bloquer car le temps de l’unité centrale de traitement (CPU), la mémoire et l’espace du disque dur sont consommés. Les attaques DDoS causent des dommages en termes d’interruption de service, de pertes financières ou de perte de réputation. Dans certains cas, lorsque toutes les ressources du réseau ou du service (mémoire, espace de stockage, bande passante, puissance de traitement) sont épuisées ou submergées par l’attaque, certains composants physiques de la cible peuvent même être endommagés.
L’attaque DDoS diffère de l’attaque par déni de service (DoS). En ce sens qu’elle utilise plusieurs hôtes pour bombarder un serveur. Tandis que dans une attaque DoS, un seul hôte est utilisé. Le volume de données utilisé dans les attaques DDoS atteint normalement plusieurs gigaoctets de données par seconde ou plus.
Pour obtenir une telle puissance, de nombreux ordinateurs doivent être recrutés dans ce que l’on appelle des botnets (ou des armées de zombies) en utilisant un programme malveillant. La plupart des services ne peuvent pas se défendre contre une attaque aussi massive. Puisque cette dernière provient de centaines de milliers d’appareils infectés.
Techopedia explique le déni de service distribué
Dans une attaque DDoS classique, un attaquant commence par tirer parti d’une vulnérabilité dans un système informatique. Un ordinateur peut ainsi être infecté par un logiciel malveillant. Ce dernier qui l’enrôlera dans une armée de robots à utiliser ultérieurement.
Le pirate informatique fait de cet ordinateur piraté le maître du DDoS. À l’aide de ce système maître, le pirate détecte, communique et infecte d’autres systèmes. Ainsi il les intègre aux systèmes compromis. Un système informatique compromis sous le contrôle d’un pirate est appelé zombie ou bot. Tandis qu’un ensemble d’ordinateurs compromis est appelé armée de zombies ou botnet.
Le pirate informatique charge plusieurs outils de piratage sur les systèmes compromis (parfois des milliers de systèmes). À l’aide d’une seule commande, le pirate ordonne à ces machines zombies de déclencher plusieurs attaques par inondation en direction d’une cible particulière. Ce processus d’inondation de paquets provoque un déni de service. Dans une attaque DDoS, la victime n’est pas seulement la cible finale. Tous les systèmes compromis sont victimes de ce type d’attaque.
L’un des plus grands et des plus dangereux de ces botnets est le tristement célèbre botnet Mirai. Il a été utilisé à des fins de racket dans certaines des attaques DDoS les plus dévastatrices de tous les temps. Mirai a recruté entre 300 000 et 600 000 appareils de l’internet des objets (IoT) infectés.
Les attaques DDoS ont été lancées pour un large éventail de raisons différentes. Allant de rancunes personnelles à l’encontre d’un utilisateur ou d’un service à des rivalités politiques et/ou commerciales. Tout en passant par l’hacktivisme, le cyber-vandalisme ou l’extorsion pure et simple. Parmi les attaques menées pour des raisons politiques, citons l’attaque contre le gouvernement estonien en 2007 et l’attaque contre le mouvement populaire Occupy Central basé à Hong Kong, en 2014.
WordPress.com, un éditeur électronique à code source ouvert auquel accèdent des millions d’éditeurs électroniques et encore plus d’auteurs électroniques pour les normes de publication de contenu, a subi un DDoS majeur en mars 2011. Il s’agirait d’une attaque à caractère politique contre l’un des blogs publiés sur WordPress.
Le site aurait été indisponible pendant trois heures. Bien que les utilisateurs aient signalé qu’il avait été extrêmement lent dans les jours précédant la panne. L’ampleur de la panne indique que des réseaux de zombies ont été utilisés pour la perpétrer. Parmi les autres attaques DDoS historiques visant des cibles sensibles. On peut citer l’attaque contre Google en 2017, l’attaque “Six Banks” en 2012 qui visait JPMorgan Chase, Wells Fargo, Bank of America, U.S. Bank, Citigroup et PNC Bank, et l’attaque contre GitHub en 2018.