Votre site Web a été DDoS – mais que signifie DDoS?
Vous avez peut-être entendu parler de pirates informatiques qui ont détruit des sites Web lors d'une attaque DDoS. Lors d'un avertissement DDos, les utilisateurs verront un message d'erreur de serveur chaque fois qu'ils essaieront d'accéder au site Web ou au service.
Les entreprises qui subissent DDoSed subissent des dommages de plusieurs milliers de dollars. Plus les pirates informatiques maintiennent leurs sites hors service, plus les victimes perdent de l'argent.
Alors, qu'est-ce qu'une attaque DDoS? Quelle est la définition réelle d'une attaque DDoS?
Qu'est-ce qu'une attaque DDoS?
Une DDoS ou un déni de service distribué est un type de cyberattaque qui cible les serveurs Web, les bases de données et d'autres services en ligne. Cela se fait en inondant ou en noyant un système avec trop de trafic Web.
Le trafic écrasant peut être un nombre excessif de messages entrants, de multiples demandes de données ou un volume élevé de requêtes. Le but est de submerger le système pour qu'il se bloque, le rendant inopérant ou inaccessible aux utilisateurs légitimes. Il s'agit du «déni de service» auquel le terme fait référence.
Les attaquants utilisent souvent une armée d '«ordinateurs zombies» appelés botnets. Il s'agit d'un réseau d'appareils compromis qui sont contrôlés à distance par des pirates.
Les botnets sont contrôlés par un serveur de commande et de contrôle (C2). Ils peuvent rester en sommeil pendant que les attaquants attendent le moment idéal pour frapper.
Les pirates donneront des ordres à un serveur C2 qui enverra ensuite des instructions aux appareils compromis. Ce dernier enverra du faux trafic sous la forme de demandes de connexion écrasantes ou de trop de données qui dépassent ce qu'un serveur peut gérer.
Pourquoi obtenir DDoSed?
La motivation derrière une attaque pourrait être la vengeance d'un employé mécontent avec une hache à broyer, ou d'une entreprise rivale cherchant à vaincre ses concurrents. Cela peut également être fait par des terroristes et d'autres groupes qui veulent faire une déclaration ou des cybercriminels qui peuvent vouloir créer une distraction pour une autre attaque plus grande et plus sinistre.
Cependant, certains le font pour un gain financier direct. Ils pourraient extorquer des entreprises en les faisant chanter. Ils attaqueront puis demanderont un paiement en bitcoins.
Les entreprises peuvent céder à cette demande, car elles risquent de perdre beaucoup d'argent pour chaque minute de panne de leur site. Les attaquants ont fait cela aux sites de commerce électronique pendant les périodes critiques comme autour de Noël.