Qu'est-ce qu'une attaque DDoS ?

Que vous soyez un utilisateur averti d'internet ou juste un utilisateur lambda, vous aurez au moins déjà entendu ou lu une fois l'acronyme DDoS dans le cas d'une attaque contre un site ou un service web. Mais qu'est-ce réellement ? Barricade, société spécialisée dans la sécurité (et la vente de trucs qui ont pour but d'essayer de vous protéger) a fait une infographie pour expliquer la chose et son impact sur l'écosystème web.

Une attaque DDoS (pour Distributed Denial of Service, ou refus de distribution de service dans la langue de Molière) est en fait assez simple à expliquer. Un site web est posé sur un serveur, ce serveur est une machine qui répond aux utilisateurs lorsqu'ils veulent accéder au site qu'il héberge, si un trop grand nombre d'utilisateurs arrivent en même temps ce même serveur peut subir des ralentissements et si le nombre dépasse de trop sa capacité, il peut carrément devenir inaccessible.

Une attaque DDoS, c'est tout simplement un très grand nombre de requêtes sur le même site au même moment. Surchargé, il saute et devient alors injoignable. Si ce n'est pas une action à la portée de tous, un individu mal intentionné avec de bonnes connaissances des outils du web et de certains langages peut tout à fait organiser la chose. Dans quel but nous direz-vous ? Il peut y en avoir plusieurs, tout d'abord rendre inaccessible un site ou un service qui ne devrait pas exister d'après l'attaquant (il arrive même que cela soit défendable), empêcher qu'une information soit lue, faire diversion lors d'une attaque de plus grande envergure. C'est globalement un outil de pression et il est aujourd'hui largement utilisé.

Pour vous faire une idée, 45% des entités du web se sont déjà fait attaquer, ça va du petit blog au gros site de multinationale. 10% se font attaquer chaque semaine (toujours d'après les chiffres de Barricade). La majorité des attaques (55,2%) viennent de Chine. Pourquoi ? Pas parce que le chinois veut dominer le monde, mais parce qu'ils ont encore un vaste parc de machines en Windows XP sans protection qui fonctionnent comme des zombies (merci les petits virus silencieux qui répondent à l'appel de leur maître) et permettent de créer ces attaques groupées. Il suffit d'une machine pour envoyer une requête, même une connexion en 56k peut suffire.

Pour éviter d'y participer, il faut avoir une machine propre, sûre et à jour. Côté serveur, rien ne permet vraiment de s'en protéger (votre Comptoir préféré a aussi le droit à ce genre d'attaques d'ailleurs) et il faut être vigilant et faire en sorte de contrer la chose lorsqu'elle arrive. Comme très souvent, sur le web ou ailleurs, le meilleur moyen de se protéger reste d'être conscient de ce qui existe et de ce qui se passe pour savoir comment agir contre et réagir lorsqu'on se trouve en face. En ça, l'infographie de Barricade est sympathique de par son accessibilité et nous vous invitons à y jeter un oeil si ces quelques lignes n'ont pas complètement éclairé votre lanterne à ce sujet !