Les attaques contre les réseaux distribués sont également appelées attaques DDoS (Distributed Denial of Service, déni de service distribué). Ce type d'attaque tire profit des limites de capacité spécifiques qui s'appliquent aux ressources d'un réseau, comme l'infrastructure qui prend en charge le site Internet d'une entreprise. Une attaque DDoS consiste à envoyer de multiples requêtes à la ressource Web attaquée dans le but d'entraver la capacité du site Internet à gérer les requêtes et bloquer son fonctionnement.
Principales cibles des attaques DDoS :
Les ressources réseau, telles que les serveurs Web, ne peuvent simultanément gérer qu'un nombre limité de requêtes. Outre la limite de capacité du serveur, le canal qui relie le serveur à Internet possède lui aussi une bande passante/capacité limitée. Lorsque le nombre de requêtes dépasse la capacité maximale d'un composant de l'infrastructure, le niveau de service peut rencontrer les problèmes suivants :
Généralement, l'objectif de l'auteur de l'attaque est de bloquer le fonctionnement de la ressource Web (déni de service total). L'auteur de l'attaque peut également exiger de l'argent pour faire cesser l'attaque. Dans certains cas, une attaque DDoS peut même prendre la forme d'une tentative de discrédit ou de nuisance à l'égard de l'activité d'un concurrent.
Pour envoyer un nombre extrêmement important de requêtes à la ressource visée, le cybercriminel établit souvent un « réseau zombie » d'ordinateurs infectés. Dans la mesure où le cybercriminel contrôle les actions de chacun des ordinateurs infectés du réseau zombie, l'envergure de l'attaque peut avoir raison des ressources Web de la victime.
Au début des années 2000, ce type d'activité criminelle était très répandu. Toutefois, le nombre d'attaques DDoS est en baisse. Cette baisse résulte des initiatives suivantes :
Autres articles et liens en rapport avec les attaques de réseaux distribués/DDoS