Comment se déroule une attaque DDoS

Les attaques par déni de service sont un moyen de plus en plus populaire pour les hackers afin d’attaquer des sites web et des serveurs. Mais comment fonctionne une attaque DDoS ?

Pour les entreprises, des serveurs ou des services cloud disponibles en permanence sont très importants pour y représenter les modèles et processus commerciaux. Ces disponibilités nécessitent généralement une connexion à Internet. Par conséquent, les serveurs et services sont de plus en plus menacés par des attaques DDoS. Les botnets disposent d’une grande capacité et sont loués par des intéressés pour attaquer des concurrents ou des objectifs politiques avec ces attaques.

Qu’est-ce qu’une attaque DDoS ?

Lors des attaques par déni de service (DoS), la situation initiale après la surcharge des systèmes d’infrastructure est désignée. Les attaquants atteignent cette surcharge généralement par une attaque sur un serveur pour rendre les services fournis par le serveur « inopérants ».

Les attaques par déni de service distribué (DDoS) utilisent la base des attaques DoS. Cependant, plusieurs ordinateurs attaquent simultanément les points faibles. Par la suite, il est alors difficile de déterminer d’où provenaient les attaques.

Comment se déroulent les attaques ?

Déjà plusieurs mois avant l’attaque réelle, l’attaquant place un agent logiciel sur divers ordinateurs sur Internet, sans que l’utilisateur s’en aperçoive. Par la mise en place, un botnet se forme rapidement. Ce réseau est surveillé par un opérateur de l’attaque.

Lorsque l’attaque DDoS proprement dite commence, elle démarre sur l’un des ordinateurs infectés sur lequel un agent a été installé. Avec les ordinateurs infectés, les acteurs disposent ainsi d’un grand volume d’attaque. L’objectif des attaques est de paralyser les pare-feu, les applications ou les services web pour tous les utilisateurs.

Faits clés

Incidents de sécurité cloud : 45 pour cent des fuites de données concernent les environnements cloud.

Configurations incorrectes : 80 pour cent des incidents de sécurité cloud sont dus à des configurations incorrectes.

Questions fréquentes

Quelle est la différence entre la protection des données et la sécurité des données ?

La protection des données régit l’utilisation légale des données personnelles (base juridique, finalité, droits des personnes concernées). La sécurité des données comprend les mesures techniques et organisationnelles pour protéger toutes les données contre la perte, la manipulation ou l’accès non autorisé.

Chaque entreprise a-t-elle besoin d’un délégué à la protection des données ?

En Allemagne, un délégué à la protection des données est obligatoire si au moins 20 personnes sont régulièrement occupées au traitement automatisé de données personnelles, ou si des catégories particulières de données (par exemple, données de santé) sont traitées.

Quels droits les personnes concernées ont-elles selon le RGPD ?

Droit d’accès, droit de rectification, de suppression, de limitation du traitement, de portabilité des données et droit d’opposition. Les entreprises doivent répondre aux demandes dans un délai d’un mois.

L’essentiel

Pour les entreprises, des serveurs ou des services cloud disponibles en permanence sont très importants pour y représenter les modèles et processus commerciaux.
Les attaques par déni de service sont un moyen de plus en plus populaire pour les hackers afin d’attaquer des sites web et des serveurs.
Les botnets disposent d’une grande capacité et sont loués par des intéressés pour attaquer des concurrents ou des objectifs politiques avec ces attaques.
Lors des attaques par déni de service (DoS), la situation initiale après la surcharge des systèmes d’infrastructure est désignée.

Imprimer l'article

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow

Aussi disponible en

Español English Deutsch