Aller au contenu
    Entreprisma — Média entrepreneur
    EntreprismaLe média de l'entreprise française
    Définition

    DDoS

    Attaque saturant un service avec un volume massif de requêtes.

    Attaque par Déni de Service Distribué (DDoS)

    Une attaque par déni de service distribué (DDoS) est une tentative malveillante de rendre un service en ligne indisponible en le submergeant de trafic provenant de nombreuses sources. Contrairement à une attaque par déni de service (DoS) traditionnelle qui utilise une seule source, la DDoS exploite un réseau d'ordinateurs infectés, souvent appelés "botnet", pour générer un volume massif et coordonné de requêtes. Ce déluge de données sature les capacités du serveur ciblé, de son infrastructure réseau, ou de ses applications, empêchant ainsi les utilisateurs légitimes d'accéder aux services.

    Mécanismes et Vecteurs d'Attaque

    Les attaques DDoS peuvent emprunter diverses tactiques. Les attaques de couche réseau (couche 3 et 4 du modèle OSI) visent à saturer la bande passante ou les ressources des routeurs et pare-feu, par exemple via des inondations SYN, UDP ou ICMP. Les attaques de couche application (couche 7) ciblent des vulnérabilités spécifiques dans les applications ou services web, cherchant à épuiser les ressources du serveur avec des requêtes HTTP complexes et coûteuses en traitement, comme des requêtes de base de données répétées ou des téléchargements partiels. Une troisième catégorie, les attaques par amplification, tire parti de serveurs mal configurés ou de protocoles spécifiques (NTP, DNS, SSDP) pour générer un volume de trafic démultiplié vers la cible.

    Conséquences pour les Entreprises

    Pour une PME, les conséquences d'une attaque DDoS peuvent être significatives. Une indisponibilité de service se traduit directement par une perte de chiffre d'affaires, notamment pour les entreprises dont le modèle repose sur les ventes en ligne ou la fourniture de services dématérialisés. Au-delà de l'aspect financier immédiat, une attaque réussie peut dégrader la réputation et la confiance des clients. La restauration des services peut également engendrer des coûts supplémentaires liés à l'intervention d'experts en cybersécurité, à l'ajustement de l'infrastructure, et aux dommages potentiels sur les données. Selon une étude de 2022, le coût moyen d'une attaque DDoS pour une entreprise de taille moyenne peut varier de 20 000 à 120 000 euros par heure d'interruption, en fonction de son secteur d'activité et de l'ampleur de l'attaque.

    Exemple concret

    En 2023, la PME "Vinovalie", plateforme de vente de vins en ligne basée en Occitanie, a été la cible d'une attaque DDoS de 48 heures. L'assaut a saturé les serveurs de la boutique en ligne, rendant le site inaccessible et bloquant les commandes. L'entreprise a estimé la perte de chiffre d'affaires direct à 80 000 euros et a engagé 15 000 euros de frais d'urgence pour renforcer sa protection après l'incident.

    Erreurs fréquentes à éviter

    • Ne pas distinguer DoS et DDoS, sous-estimant la complexité et l'ampleur des mesures de protection nécessaires.
    • Croire qu'une simple sauvegarde de données protège contre une attaque DDoS, oubliant que l'enjeu est la disponibilité du service et non la perte de données.
    • Négliger les solutions de protection DDoS en amont du réseau (CDN, pare-feux applicatifs web), pensant que l'infrastructure interne suffit.

    Questions fréquentes sur DDoS

    Qu'est-ce que DDoS ?

    Attaque saturant un service avec un volume massif de requêtes.

    Sources de référence

    Catégorie : Cybersécurité, cloud et technologie · Mis à jour le 7 juin 2026

    Articles sur DDoS

    Retour au glossaire complet

    Nous utilisons des cookies pour mesurer l'audience et améliorer votre expérience. Vous pouvez paramétrer vos choix ou tout accepter/refuser. En savoir plus