Une attaque DDoS utilise un armée de machines compromises (un botnet) pour noyer un site sous le trafic, le rendant inaccessible aux vrais visiteurs.
Une attaque par déni de service distribué (DDoS, Distributed Denial of Service) est une cyberattaque qui vise à rendre un site web, un serveur ou un service en ligne indisponible en le submergeant sous un volume massif de requêtes simultanées.
Ces requêtes proviennent non pas d’un seul appareil, mais d’un réseau mondial de machines compromises — appelé botnet — composé de milliers, voire de millions d’appareils infectés (ordinateurs, caméras connectées, routeurs…), souvent sans que leurs propriétaires le sachent. Ces appareils, contrôlés à distance, sont surnommés des « zombies ».
Le serveur ciblé, débordé par cette surcharge artificielle, ne peut plus répondre aux utilisateurs légitimes : le site devient lent, inaccessible, ou s’effondre complètement.
Exemple concret
Imaginez une boulangerie qui ne peut servir qu’une dizaine de clients à la fois.
Soudain, des centaines de personnes (envoyées par un malveillant) entrent en même temps, sans rien acheter, bloquant la file.
Les vrais clients ne peuvent plus entrer → la boulangerie est « en déni de service ».
Dans le numérique, ces « faux clients » sont les zombies du botnet.
Types courants d’attaques DDoS
- Volumétriques : inondent la bande passante (ex. : attaques UDP flood)
- Par épuisement de ressources : épuisent la mémoire ou le CPU (ex. : attaques SYN flood)
- Applicatives : ciblent des fonctions précises (ex. : envoyer 10 000 requêtes de connexion)
Protection possible
- Filtres anti-DDoS (ex. : Cloudflare, OVH Anti-DDoS)
- Redondance et mise à l’échelle (capacité à absorber les pics)
- Surveillance du trafic (détection des anomalies)