La DDoS (ou Distributed Denial of Service) est une cyberattaque qui bloque un service (site web, serveur, etc.) en le submergeant massivement de trafic via de multiples appareils (d’où l’attribut de “distribuée”).
Une DDoS, aujourd’hui variante majoritaire de la DoS (attaque par déni de service) se déroule de manière générale en 2 étapes :
1) Création du botnet
Le botnet est un réseau d’appareils infectés par un malware dont le pirate prend possession afin d’effectuer l’attaque DDoS. C’est la solution la plus répandue.
L’autre solution pour le cyberattaquant est de collaborer avec d’autres cyberattaquants pour envoyer du trafic important à l’aide de leurs appareils.
2) Attaque DDoS
Le hacker demande à son réseau de machines, son botnet (ou aux autres hackers avec lesquels il travaille) d’envoyer des requêtes au service visé. Par le nombre important de requêtes, le service est submergé de trafic et ne peut plus y faire face.
Le service bloqué peut empêcher les utilisateurs d’acheter un produit, de se renseigner, d’utiliser un service en ligne, etc.