03 / 11 / 2016
#Wired

Quelles différences entre une attaque DoS et une attaque DDoS ?

  • Linkedin
Après la cyberattaque de grande ampleur menée le 21 octobre 2016, paralysant les sites Internet de plusieurs grands groupes, le mot est sur toutes les lèvres : DDoS. Mais que recouvre précisément ce terme, et quelle différence avec les attaques DoS ? Décryptage avec Wired.

DoS ou DDoS ? Pour Wired, les attaques DoS, ou attaques par déni de service, consistent à rendre indisponible un service de diverses manières. Ces attaques se distinguent principalement en deux catégories :

  • les dénis de service par saturation, qui consistent à submerger une machine de demandes afin qu’elle soit incapable de répondre aux requêtes réelles ;
  • et les dénis de service par exploitation de vulnérabilités, qui consistent à exploiter une faille du système distant afin de le rendre inutilisable.

Le principe est le même pour les attaques DDoS, que l’on peut traduire par « déni de service distribué ». Différence principale avec les attaques DoS : les connexions pour saturer le serveur proviennent de centaines ou milliers d’ordinateurs ou objets connectés, contrôlés par les hackers grâce à des botnets. Par exemple, derrière l’attaque subie le 21 octobre 2016 par l’entreprise Dyn, qui a paralysé les sites Internet de nombreux grands groupes, se trouvait un botnet de 100 000 objets connectés.

La puissance de ce type de piratage, qui se mesure généralement en GB/s, ne fait qu’amplifier avec le temps, les hackers changeant sans cesse de technique pour multiplier les effets de leurs attaques, rendant ces dernières difficiles à contrecarrer.

D’où leur succès : selon un rapport, les attaques DDoS auraient augmenté de 84% entre la fin 2014 et la fin 2015.

Pour en savoir plus, c’est par ici.