Attaquer un seul site pour faire tomber une multitude d’autres, comment faire une DDoS ?

Dans le monde de l’informatique, il est possible d’attaquer un seul site pour faire tomber une multitude d’autres par le biais d’une DDoS. Comment effectuer une attaque par déni de service ? Voici quelques éléments de réponses.

Qu’est-ce qu’une DDoS (ou attaque par déni de service) ?

Un ou plusieurs sites Web peuvent être mis hors lignes temporairement à cause d’une attaque DDoS (distributed denial of service attack). En informatique, cette attaque vise à rendre un serveur (ou un service) totalement indisponible en surchargeant la bande passante de ce dernier, ou en s’emparant ses ressources jusqu’à épuisement.

Une DDoS bloque de nombreux sites français

C’est ce qui est arrivé à l’entreprise Cedexis (spécialisée dans la performance de sites web), le 10 mai dernier.

Hello, We are facing a strong DDOS attack at the moment and 3 out of our 5 anycast network are challenged at the moment. We are fixing it.

— Cedexis (@Cedexis) May 10, 2017

Nous faisons l’objet d’une attaque puissante par déni de service, et trois de nos cinq réseaux sont visés pour le moment. Nous y travaillons dessus.

Cela a impacté plus de 200 sites Internet dont nombreux médias français (comme Le Monde, L’Équipe, Le Parisien, Le Figaro ou France TV) qui sont restés indisponibles pendant plusieurs minutes.

Au total, Cedexis aurait identifié 6,5 millions d’adresses IP inconnues mobilisées pour lancer la DDoS venue d’Asie.

Les précédentes attaques par déni de service

Cette attaque fait penser à celle qu’a subi le gestionnaire de DNS américain Dyn en octobre 2016. Cela avait rendu des sites comme Twitter, Reddit, Spotify ou encore Paypal indisponibles.

En juin 2014, Facebook avait été victime d’une attaque DDoS. Le numéro un des réseaux sociaux avait été rendu indisponible pendant 30 minutes. Dans cette vidéo, on peut voir un globe terrestre avec une multitude de connexions provenant de Chine.