Fiche Pratique : Déni de Service (DoS / DDoS)
📌 Définition :
Une attaque par déni de service (DoS – Denial of Service) vise à rendre un service informatique inaccessible en le saturant de requêtes. Lorsqu’elle est lancée depuis plusieurs sources simultanément, on parle de déni de service distribué (DDoS).
🎯 Objectifs des attaquants
- Perturber ou bloquer un site web, une application ou un service en ligne
- Nuire à l’image d’une entreprise
- Paralyser temporairement l’activité
- Servir de diversion pour d’autres attaques
💥 Fonctionnement
- Envoi massif et automatisé de requêtes vers un serveur ou une infrastructure
- Saturation des ressources (bande passante, mémoire, processeur)
- Ralentissement ou interruption complète du service visé
🛡 Bonnes pratiques de prévention
- Utiliser des solutions de protection réseau (pare-feux, anti-DDoS)
- Mettre en place une surveillance active du trafic
- Héberger les services critiques chez un prestataire disposant d’une protection DDoS
- Prévoir un plan de réponse à incident
- Segmenter les ressources pour limiter l’impact
⚠️ Signes d’une attaque
- Ralentissement soudain ou blocage d’un site ou d’un service
- Pic inhabituel de trafic ou de connexions simultanées
- Alertes de surcharge sur les serveurs
🆘 Que faire en cas d’attaque ?
- Alerter le service informatique ou l’hébergeur immédiatement
- Activer les mécanismes de filtrage disponibles
- Rediriger ou limiter le trafic si possible
- Déposer un signalement auprès de l’ANSSI ou sur cybermalveillance.gouv.fr
