L'acronyme DDOS, pour Distributed denial of service, inquiète de nombreux responsables de sites web. Le principe est simple : des milliers de PC infectés par un "bot" se mettent à attaquer un site Web jusqu'à ce qu'il tombe et soit mis hors-service. Pour un site marchand, cette indisponibilité entraîne une chute de son chiffre d'affaires, ce qui fait le bonheur de ses concurrents directs.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Le déclenchement d'attaques DDOS est aujourd'hui devenu un vrai business. Des développeurs créent les bots et les virus qui vont les inoculer à des milliers, voire des centaines de milliers, d'ordinateurs et de smartphones. Un pirate commercialise ensuite ce réseau prêt à attaquer sur commande.
Ces bots et leurs attaques sont de plus en plus sophistiqués afin de contourner les protections mises en place par les fournisseurs d'accès et les sites eux-mêmes. De plus, leur force de frappe est de plus en plus impressionnante : en 2014, une attaque sur trois devrait générer un trafic réseau supérieur à 20 Gbit/s sur le site visé. Plusieurs iront au-delà des 100 à 200 Gbit/s. Bien peu de sites peuvent résister à une telle avalanche de requêtes.
L'analyse de la source des attaques DDOS place l'Inde au premier rang, devant la Chine, l'Iran, l'Indonésie et les États-Unis.