Attaque DDoS

Accueil / F.A.Q. / Attaque DDoS

Lors d’une attaque DDoS, le ou les attaquants vont chercher à envoyer une multitude de requêtes vers un serveur cible. La conjugaison de l’ensemble de ces requêtes va ainsi saturer le serveur, incapable de les absorber, le rendant ainsi indisponible.

Ce n’est pas le type d’attaque informatique qui demande le plus de connaissances techniques, bien que cette attaque puisse demander parfois un important degré de préparation. En effet, un attaquant ou un groupe d’attaquants, lorsqu’il souhaite attaquer une cible, a besoin de disposer d’un nombre suffisant de machines prêtes à envoyer les requêtes. L’attaquant a alors dans certains cas recours à un réseau d’ordinateurs « zombis » qu’il aura préalablement infecté au travers d’un malware. Il se servira de chaque ordinateur infecté comme source d’envoi des requêtes le jour où il décidera de mener à bien son attaque #DDoS.

D’autres attaques DDoS, bien plus spontanées et moins préparées sont restées dans l’Histoire. C’est notamment le cas des attaques du groupe Anonymous en 2012, en réaction à la fermeture de MegaUpload. En distribuant massivement un outil permettant d’envoyer un grand nombre de requêtes, le groupe avait pu compter sur le soutien de milliers d’adhérents à son idéologie pour attaquer et rendre indisponibles certains sites, dont des sites gouvernementaux américains.

APT (Advenced Persistent Threat)

Mode opératoire d’attaque informatique continu qui consiste à conduire des attaques contre la même cible de manière régulière dans le temps.

Découvrez d'autres types d'attaques

Attaque par accès RDP

Attaques par exploitation du protocole RDP - Remote Desktop Protocole ou bureau à distance.

Découvrez d'autres types d'attaques

Une porte dérobée constitue le fait de prévoir un accès dissimulé à un réseau informatique ou à une machine de façon malveillante sans que l’utilisateur légitime du système ne soit au courant.

Découvrez d'autres types d'attaques

Bruteforce Attack

L’attaque par force brute consiste à tester l’un après l’autre, divers mots de passe pour un identifiant donné afin de se connecter à la cible visée.

Découvrez d'autres types d'attaques

Business Email Compromise

Le Business Email Compromise (BEC) est une forme de phishing par email visant les entreprises pour voler de l’argent.

Découvrez d'autres types d'attaques

Credential Stuffing

Attaque qui consiste à réaliser des tentatives d’authentification massives sur des sites et services web à partir de couples identifiants/mots de passe

Découvrez d'autres types d'attaques

Défacement de site

Attaque visant a altérer, illégalement, l'apparence d'un site internet

Découvrez d'autres types d'attaques

Double/Triple extorsion

Ce sont des attaques par rançongiciel durant lesquelles les cyberattaquants vont mobiliser deux voire trois canaux de pression pour obtenir le paiement de la rançon.

Découvrez d'autres types d'attaques

Exfiltration de données

Transfert de données de manière non-autorisée par un cyberattaquant vers l’extérieur, généralement afin de faire pression sur sa victime ou afin de les revendre

Découvrez d'autres types d'attaques

Ingénierie sociale

Ensemble des techniques ayant pour objectif d’obtenir une information auprès d’une personne par manipulation ou abus de confiance

Découvrez d'autres types d'attaques

Man-in-the-middle

Attaque qui consiste à intercepter les communications entre deux entités sans qu’aucune des deux entités ne sachent que le canal de communication a été compromis

Découvrez d'autres types d'attaques

Récupération de données personnelles et/ou bancaires par l'usurpation de l'identité d'un tiers de confiance

Découvrez d'autres types d'attaques

Attaque par chiffrement des données

Découvrez d'autres types d'attaques

Variante de l'attaque par hameçonnage consistant à intégrer des techniques d'ingénierie sociale

Découvrez d'autres types d'attaques

Diapositive précédente

Diapositive suivante