DDoS vs DoS : quelle est la différence ?
Chaque fois qu’un site Web tombe en panne, deux mots sont utilisés plus que d’autres : DDoS et DoS. Non seulement ils ont un son similaire, mais ils ont aussi des effets presque identiques. Mais cela ne veut pas dire que vous pouvez les utiliser de manière interchangeable.
Alors, DDoS vs DoS : quel terme utiliserez-vous la prochaine fois que votre site Web préféré plantera ?
DDoS vs DoS : ils ne sont pas si différents
Il est préférable de commencer par aborder les acronymes déroutants. DoS signifie Denial of Service et DDoS signifie Distributed Denial of Service ou Distributed DoS.
Pour comprendre ce qu’est une attaque DDoS, vous devez d’abord maîtriser le concept de DoS. En soi, le déni de service n’est pas toujours malveillant. Cela se produit lorsque les utilisateurs ne peuvent pas accéder à un site Web car ses serveurs sont remplis à pleine capacité.
Cela peut se produire pour diverses raisons. Une publication peut devenir virale de manière inattendue sur un site d’actualités. Alors que de plus en plus de personnes se connectent à la même page Web à partir de leurs comptes de médias sociaux, des centaines de milliers, voire des millions d’utilisateurs inondent le site Web presque simultanément pour lire l’histoire.
La plupart des sites Web à grande échelle, tels que les principaux organes d’information et les plateformes de médias sociaux, sont équipés de serveurs haute capacité ainsi que de serveurs de sauvegarde. De cette façon, leurs sites Web ne sont en panne que pendant une courte période, voire pas du tout.
DDoS et DoS : de l’incident à l’attaque
À lui seul, DoS est un événement inévitable pour être en ligne. Mais le DoS incident diffère énormément des attaques DoS ou DDoS.
Lancer une attaque DoS ou DDoS est souvent la solution idéale pour de nombreux cybercriminels, que leur objectif soit le vandalisme ou le cyberterrorisme. Mais contrairement à d’autres types de cyberattaques, les attaques DoS ne nécessitent pas beaucoup d’expertise technique pour être exécutées.
La différence entre les attaques DoS et DDoS est la source du faux trafic. Avec une attaque DoS, l’auteur envoie un faux trafic rapide vers son site Web cible ou sa plate-forme en ligne à partir d’un seul emplacement. Ces attaques sont plus faciles à exécuter, mais elles sont également beaucoup plus faciles à détecter et à bloquer à temps pour empêcher le serveur de planter.
De plus, les attaques DoS ont une intensité relativement faible et prennent un certain temps à s’exécuter. Les attaques DDoS, en revanche, compensent tout ce qui manque aux attaques DoS.
Une attaque DoS distribuée signifie que le faux trafic provient de plusieurs sources et emplacements, utilisant souvent des bots à partir de machines distantes. Les attaques DDoS sont beaucoup plus difficiles à anticiper et à bloquer car il faut un certain temps aux systèmes de sécurité pour reconnaître l’attaque lorsqu’elle est distribuée.
Au moment où le système de sécurité du site reconnaît le modèle d’attaque, il est parfois trop tard. DDoS peut pomper un volume de trafic beaucoup plus élevé qui immobilise le site Web presque immédiatement.
Ils sont toujours un gros problème
En raison de leur nature simpliste, vous pensez peut-être que les principaux sites Web ont déjà trouvé des moyens de rester en sécurité et que seuls les petits sites Web sont concernés. Mais ce n’est pas le cas. En fait, il existe maintenant plusieurs types d’attaques DDoS.
La toute première attaque DoS documentée a eu lieu en février 2000 lorsqu’un pirate informatique canadien de 15 ans a réussi à supprimer plusieurs sites Web de commerce électronique tels qu’Amazon et eBay.
Amazon a signalé avoir atténué une tentative d’attaque DDoS au début de 2020. L’attaque avait un taux de trafic de 2,3 Tbps, ou térabits par seconde. Cela équivaut à un peu plus d’un billion de bits par seconde, battant le précédent record DDoS de 1,7 Tbps qui ciblait GitHub en 2018.
Ils ne s’en vont pas
Avec l’introduction de la 5G, Internet devient de plus en plus rapide. Cela, combiné à l’augmentation de la connaissance d’Internet et de l’informatique et de la disponibilité du matériel à distance, comme les serveurs et les appareils IoT, signifie des attaques DDoS plus fortes.
La seule façon d’éviter une attaque DDoS est de la reconnaître tôt avant qu’elle ne surcharge vos serveurs. En théorie, la réponse est une détection plus intelligente du faux trafic et une vérification humaine.