Attaque DDoS
Une attaque DDoS consiste à saturer un service, un serveur ou une infrastructure en l’inondant de trafic provenant de nombreuses sources. L’objectif est de rendre le service indisponible pour les utilisateurs légitimes.
Cette fiche présente la menace de manière pédagogique : logique de l’attaque, techniques utilisées et mesures de protection adaptées à une organisation.
Lecture visuelle de la menace
Ce visuel permet d’associer la menace à une situation concrète : compromission d’un utilisateur, blocage d’un système, fuite de données, saturation d’un service ou exploitation d’une faiblesse technique. L’objectif est de rendre la fiche plus pédagogique et plus lisible.
Comment l’attaque fonctionne
Botnets
Utilisation d’un grand nombre de machines compromises pour générer du trafic.
Amplification
Exploitation de protocoles permettant de multiplier le volume de trafic envoyé à la cible.
Saturation applicative
Ciblage de fonctions coûteuses pour épuiser les ressources du serveur.
Attaque multi-vecteurs
Combinaison de plusieurs techniques pour compliquer la défense.
Comment s’en protéger
Utiliser CDN, scrubbing center ou protection opérateur.
Détecter les pics anormaux et profils de trafic inhabituels.
Répartir la charge et prévoir redondance et scalabilité.
Bloquer sources, patterns ou protocoles abusifs.
Prévoir une communication et des procédures de bascule.
Schéma de lecture rapide
| Étape | Question à poser | Objectif de défense |
|---|---|---|
| Entrée | Comment l’attaquant obtient-il un premier accès ? | Réduire l’exposition et renforcer l’authentification. |
| Progression | Comment peut-il se déplacer ou étendre ses droits ? | Segmenter, journaliser et appliquer le moindre privilège. |
| Impact | Quelles données ou services peuvent être affectés ? | Classer les actifs critiques, détecter et préparer la reprise. |