Cybersécurité : qu’est-ce qu’une attaque par déni de service, dont a été victime La Poste ?
Réservé aux abonnés
DÉCRYPTAGE - Perpétrées par des attaquants au profil très divers, elles ont pour but de saturer un site ou des services numériques afin de les rendre indisponibles.
Elles sont aussi vieilles que les premiers sites internet, très basiques d’un point de vue technique, mais redoutablement efficaces pour perturber des services en ligne. Et La Poste en a fait les frais aujourd’hui... Les attaques dites par déni de services distribués (ou DDoS, acronyme anglais pour Distributed Denial of Service) sont des attaques dont l’objectif est de réduire, et si possible totalement empêcher, la disponibilité d’un site ou de services numériques en le(s) matraquant d’un volume de requêtes totalement inhabituel... jusqu’à ce qu’ils arrivent à saturation totale.
Pour cela, les attaquants peuvent s’y prendre de plusieurs manières. Soit en épuisant la bande passante du réseau de la cible visée en submergeant, depuis de multiples sources, ses serveurs de requêtes. Ce matraquage se fait au moyen de réseau de bots (botnet) composé, selon les moyens des attaquants, de dizaines ou centaines de milliers d’appareils connectés piratés qui, lorsqu’ils en reçoivent l’ordre de l’attaquant…
Cet article est réservé aux abonnés. Il vous reste 76% à découvrir.
lefigaro
