Définition - Que signifie le déni de service distribué (DDoS)?
Un déni de service distribué (DDoS) est un type d'attaque informatique qui utilise un certain nombre d'hôtes pour submerger un serveur, provoquant un crash système complet d'un site Web. Ce type d'attaque par déni de service est perpétré par des pirates pour cibler des sites Web à grande échelle, de grande portée et populaires dans le but de les désactiver, temporairement ou définitivement. Cela se fait souvent en bombardant le serveur ciblé de demandes d'informations, ce qui désactive le système principal et l'empêche de fonctionner. Cela empêche les utilisateurs du site d'accéder au site Web ciblé.
DDoS diffère d'une attaque par déni de service (DoS) en ce qu'elle utilise plusieurs hôtes pour bombarder un serveur, alors que dans une attaque DoS, un seul hôte est utilisé.
Definir Tech explique le déni de service distribué (DDoS)
Dans une attaque DDoS standard, un attaquant démarre le processus en profitant d'une vulnérabilité dans un système informatique. Le pirate informatique fait de cet ordinateur compromis le maître DDoS. En utilisant ce système maître, le pirate informatique détecte, communique et infecte d'autres systèmes et les intègre aux systèmes compromis. Un système informatique compromis sous le contrôle d'un pirate informatique est appelé un zombie ou un bot, tandis qu'un ensemble d'ordinateurs compromis est appelé une armée de zombies ou un botnet. Le pirate charge plusieurs outils de craquage sur les systèmes compromis (parfois des milliers de systèmes). En utilisant une seule commande, l'attaquant ordonne à ces machines zombies de déclencher plusieurs attaques par inondation vers une cible particulière. Ce processus d'inondation de paquets provoque un déni de service.
Lors d'une attaque DDoS, la victime n'est pas seulement la cible finale; tous les systèmes compromis sont victimes de ce type d'attaque.
WordPress.com, un éditeur électronique open source auquel ont accédé des millions d'éditeurs électroniques et encore plus d'auteurs électroniques pour les normes de publication de contenu, a connu un DDoS majeur en mars 2011. L'attaque aurait été une attaque à motivation politique contre l'un des blogs. qui apparaît sur WordPress. Le site aurait été indisponible pendant jusqu'à trois heures, bien que les utilisateurs rapportent qu'il avait été extrêmement lent dans les jours qui ont précédé le crash. L'ampleur de l'accident a mis en évidence l'utilisation de botnets pour le perpétrer.