Chaque fois qu'un site Web tombe en panne, deux mots sont utilisés plus que d'autres: DDoS et DoS. Non seulement ils semblent similaires, mais ils ont également des effets presque identiques. Mais cela ne veut pas dire que vous pouvez les utiliser de manière interchangeable.

Alors, DDoS vs DoS: quel terme utiliserez-vous la prochaine fois que votre site Web préféré plantera?

DDoS vs DoS: ils ne sont pas si différents

Il est préférable de commencer par aborder les acronymes déroutants. DoS signifie Denial of Service, et DDoS signifie Distributed Denial of Service ou Distributed DoS.

Pour comprendre ce qu'est une attaque DDoS, vous devez d'abord maîtriser le concept de DoS. En soi, le déni de service n'est pas toujours malveillant. Cela se produit lorsque les utilisateurs ne peuvent pas accéder à un site Web parce que ses serveurs sont pleins à craquer.

Cela peut se produire pour diverses raisons. Un message pourrait devenir viral de manière inattendue sur un site d'actualités. Alors que de plus en plus de personnes se connectent à la même page Web à partir de leurs comptes de médias sociaux, des centaines de milliers, voire des millions d'utilisateurs inondent le site Web presque simultanément pour lire l'histoire.

La plupart des sites Web à grande échelle, tels que les principaux organes de presse et les plateformes de médias sociaux, sont équipés de serveurs haute capacité ainsi que de serveurs de sauvegarde. De cette façon, leurs sites Web ne sont en panne que pendant une courte période, voire pas du tout.

DDoS et DoS: de l'incident à l'attaque

À lui seul, le DoS est un événement inévitable pour être en ligne. Mais le DoS accidentel diffère considérablement des attaques DoS ou DDoS.

Le lancement d'une attaque DoS ou DDoS est souvent la priorité de nombreux cybercriminels, que leur objectif soit le vandalisme ou le cyberterrorisme. Mais contrairement à d'autres types de cyberattaques, les attaques DoS ne nécessitent pas beaucoup d'expertise technique pour être exécutées.

La différence entre les attaques DoS et DDoS est la source du faux trafic. Avec une attaque DoS, l'auteur envoie un trafic faux et rapide vers son site Web ou sa plate-forme en ligne cible à partir d'un seul endroit. Ces attaques sont plus faciles à exécuter, mais elles sont également beaucoup plus faciles à détecter et à bloquer à temps pour empêcher le serveur de planter.

De plus, les attaques DoS ont une intensité relativement faible et prennent un certain temps à s'exécuter. Les attaques DDoS, en revanche, compensent tout ce qui manque aux attaques DoS.

Une attaque DoS distribuée signifie que le faux trafic provient de plusieurs sources et emplacements, utilisant souvent des bots de machines distantes. Les attaques DDoS sont beaucoup plus difficiles à anticiper et à bloquer car il faut un certain temps aux systèmes de sécurité pour reconnaître l'attaque lorsqu'elle est distribuée.

Au moment où le système de sécurité du site reconnaît le modèle d'attaque, il est parfois trop tard. DDoS peut pomper un volume de trafic beaucoup plus élevé qui immobilise le site presque immédiatement.

Ils sont toujours un gros problème

En raison de leur nature simpliste, vous pouvez penser que les principaux sites Web ont déjà trouvé des moyens de rester en sécurité et que seuls les petits sites Web sont concernés. Mais ce n'est pas le cas. En fait, il y a maintenant plusieurs types d'attaques DDoS.

La toute première attaque DoS documentée a eu lieu en février 2000, lorsqu'un pirate informatique canadien de 15 ans a réussi à détruire plusieurs sites Web de commerce électronique tels qu'Amazon et eBay.

Amazon a indiqué qu'ils avaient atténué une tentative d'attaque DDoS au début de 2020. L'attaque avait un taux de trafic de 2,3 Tbps, ou térabits par seconde. Cela équivaut à un peu plus d'un billion de bits par seconde, battant le précédent record DDoS de 1,7 Tbps qui visait GitHub en 2018.

Ils ne s'en vont pas

Avec l'introduction de la 5G, Internet devient de plus en plus rapide. Cela, combiné à l'augmentation de la connaissance Internet et informatique et à la disponibilité du matériel à distance, comme les serveurs et les appareils IoT, signifie des attaques DDoS plus puissantes.

La seule façon d'éviter une attaque DDoS est de la reconnaître tôt avant qu'elle ne surcharge vos serveurs. En théorie, la réponse est une détection plus intelligente du faux trafic et une vérification humaine.

PartagerTweeterE-mail
5 vecteurs courants d'attaques de cybercriminalité et comment les éviter

Les cybercriminels s'appuient sur le même groupe de vecteurs d'attaque pour tenter de vous tromper. Apprenez quels sont ces vecteurs et évitez-les.

Lire la suite

Rubriques connexes
  • Sécurité
  • La technologie expliquée
  • Sécurité en ligne
  • La cyber-sécurité
  • DDoS
A propos de l'auteur
Anina Ot (59 articles publiés)

Anina est rédactrice indépendante en technologie et sécurité Internet chez MakeUseOf. Elle a commencé à écrire sur la cybersécurité il y a 3 ans dans l'espoir de la rendre plus accessible à la personne moyenne. Désireux d'apprendre de nouvelles choses et un énorme nerd d'astronomie.

Plus de Anina Ot

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner