Qu'est-ce qu'une attaque par DDoS et comment l'éviter?
Les dénis de service dirigés, ou simplement les attaques "DDoS", sont conçus pour supprimer une plate-forme ou une page Web et interrompre le service qu'elle fournit. Cette perte de service temporaire est causée par la surcharge d'un site Web unique avec une énorme quantité de données provenant de plusieurs ordinateurs ou d'autres appareils jusqu'à ce que le serveur du site Web ne puisse pas gérer la quantité brute de données et tombe en panne.
Les serveurs de la page Web deviennent surchargés lorsqu'ils reçoivent trop de demandes car ils ne disposent tout simplement pas de ressources suffisantes pour traiter le nombre de demandes, ce qui entraîne leur surcharge et leur fermeture. Les serveurs ne sont pas désactivés de manière permanente, ils reviendront à la normale lorsque l'attaque DDoS aura été arrêtée soit par les pirates, soit par le site Web lui-même en le bloquant.
Les attaques DDoS les plus avancées utilisent des botnets, qui sont des réseaux d'ordinateurs asservis constitués de nombreuses machines infectées par des logiciels malveillants qui sont sous le contrôle de pirates qui les exploitent à distance. Ils sont constitués de centaines ou de milliers d'ordinateurs, ce qui signifie qu'il n'y a pas de source unique pour l'attaque DDoS. Cela rend les botnets très utiles pour commettre une attaque par déni de service distribué.
Dans la plupart des cas, le propriétaire de l'ordinateur ne sait même pas que sa machine fait partie d'un botnet. Habituellement, certains signes indiquent que l'ordinateur fonctionne remarquablement plus lentement que la normale, ou qu'il fonctionne de manière étrange, qu'il affiche des messages d'erreur ou que son ventilateur commence à fonctionner alors que l'ordinateur est inactif.
Comment se défendre contre les attaques DDoS?
Il y a plusieurs façons de procéder. Différentes entreprises et organisations adoptent différentes approches en matière de conception de réseaux et de stratégies pour se défendre contre les attaques DDoS. Malgré cela, les pirates sont implacables et continuent d'inventer de nouvelles techniques qui mettent à l'épreuve les systèmes de défense des grands sites Web.
Si vous souhaitez vous assurer que votre ordinateur reste propre et ne soit jamais asservi dans un botnet, suivez les conseils ci-dessous:
- Assurez-vous que le logiciel antivirus de votre ordinateur est régulièrement mis à jour.
- Utilisez des services dédiés à la mise à jour de leur logiciel système. De telles mises à jour réduisent les chances qu'une vulnérabilité de sécurité soit exploitée par des pirates. Ils sont également conçus pour se défendre contre les attaques DDoS.
- Ne cliquez jamais sur des liens ou téléchargez des pièces jointes envoyées à partir d'e-mails inconnus. Ces liens ou pièces jointes peuvent être liés à des logiciels malveillants et infecter votre machine.