F5 GLOSSARY

Qu’est-ce qu’une attaque par déni de service distribué (DDoS) ?

 

Une attaque par déni de service distribué (DDoS) est une méthode pour rendre un site Web non fonctionnel et inaccessible aux utilisateurs légitimes.

 

COMMENT CELA FONCTIONNE-T-IL ?

Une attaque DDoS incapacite un site Web en inondant le serveur ciblé de trafic, le surchargeant au point de le rendre inopérationnel. Cela provoque une situation similaire à plusieurs milliers de personnes essayant de passer par une porte en même temps. En conséquence, plus personne ne peut passer par la porte, y compris les personnes ayant une raison légitime de passer de l’autre côté.

Les attaques de ce type sont généralement coordonnées entre un grand nombre d’ordinateurs et autres dispositifs clients connectés au réseau, qui peuvent avoir été configurés dans ce but précis, ou plus probablement avoir été infectés par un virus permettant de les contrôler à distance pour les associer à l’attaque.

Elles peuvent être extrêmement difficiles à bloquer en car elles proviennent d’une grande quantité de sources différentes. Imaginez, encore une fois, la foule de gens qui se bousculent sur le seuil de la porte. Bloquer simplement le passage d’une personne illégitime (ou d’une source de trafic malveillant) n’aidera pas, car il y en a des milliers d’autres pour prendre sa place.

QUE POUVEZ-VOUS FAIRE ?

La meilleure façon de se défendre contre une attaque DDoS est de l’empêcher. La chose la plus importante à faire pour prévenir ce type d’attaque est de disposer d’un système capable de différencier le trafic malveillant du trafic légitime. Il existe un certain nombre de solutions de sécurité capables de vous aider, comme les pare-feu applicatifs Web et les services DNS.

CONTENU CONNEXE

Stoppez les attaques DDoS avant qu’elles ne nuisent à votre rentabilité

F5 Labs : rapport de 2018 sur protection des applications

Guide de protection DDoS