Distributed Denial of Service (DDoS)

Une attaque par déni de service, en anglais « Denial of Service », abrégé DoS, est un type d’attaque visant à compromettre la disponibilité de services réseau, dans la plupart des cas de services Internet, comme par exemple des serveurs Web ou DNS.

Parmi les attaques DoS, on distingue principalement :

a) le mail‑bombing (ou bombardement de messagerie) : envoi d’une grande quantité de courriels à un même destinataire. L’objectif de ce genre d’attaque est de mettre hors service la boîte de messagerie, à travers l’allongement excessif des temps d’attente ou la saturation du serveur de messagerie.

b) bombardement par liste de diffusion : abonnement à plusieurs listes de diffusion d’une adresse email inconnue.

c) attaque par déni de service distribuée (DDoS) : attaque menée simultanément par plusieurs ordinateurs. Dans ce type d’attaque, on prend généralement pour cible des systèmes mal protégés avec une connexion directe à Internet et une bande passante large.

De petits programmes appelés « agents » sont déployés sur ces systèmes et coordonnés par une centrale à travers ce que l’on appelle des handlers.