Il peut arriver que le site Internet que vous souhaitez visiter soit indisponible. Vous lisez ou entendez qu’un site Internet est victime d’une attaque Distributed Denial-of-Service (DDoS). Mais au fond, de quoi s’agit-il ? Et courez-vous un risque en tant qu’internaute si vous surfez sur un site Internet victime d’une attaque ?
Lors d’une attaque DDOS ou Distributed Denial-of-Service, les cybercriminels essaient de rendre un serveur indisponible en le surchargeant avec une très grande quantité de requêtes. Le serveur est alors dans l’incapacité de traiter ces demandes, rendant ainsi le site Internet ou la circulation de mails temporairement indisponible, jusqu’à ce que l’attaque prenne fin ou soit contenue.
On peut comparer ce type d’attaques à la circulation en ville : vous souhaitez vous rendre à Bruxelles mais il y a des embouteillages sur votre parcours et vous n’atteignez pas votre destination à temps. Ce n’est que quand le trafic est rétabli que vous parvenez à destination. Dans le cas d’une attaque DDOS, les embouteillages sur Internet sont sciemment provoqués.
En cas d’attaque DDOS, l’internaute que vous êtes risque de subir des désagréments. En effet, le site Internet ou le service en ligne sera rendu indisponible le temps de l’attaque et vous ne pourrez le consulter. Une attaque DDOS n’a pas pour but de voler des données ou de s’introduire dans votre réseau pour installer un virus.
Une attaque DDOS n’a que peu de répercussions sur la sécurité d’un site Internet.
Si les gestionnaires de sites Internet peuvent prendre des mesures visant à se protéger contre les attaques DDOS, celles-ci ne garantiront pas une protection intégrale.
Les auteurs utilisent les attaques DDOS pour attirer l’attention ou nuire à la réputation des victimes : l’indisponibilité d’un site Internet souvent visité est rapidement constatée par un grand nombre d’internautes. C’est pour cela que les attaques DDOS sont bien souvent relayées par la presse.
La réputation des propriétaires de sites Internet attaqués est souvent ternie et ce type d’attaque peut aussi avoir des conséquences économiques, à cause, d’une part, de l’indisponibilité des services et, d’autre part, des frais liés à la résolution de l’attaque.
Une attaque DDOS peut aussi avoir pour but de saboter : les sites de commerce en ligne qui ne sont pas disponibles ne peuvent vendre de produits ou proposer de services le temps de l’attaque.
Dans certains cas exceptionnels, une attaque DDOS peut servir à masquer une attaque d’un autre type.