DDoS

Une attaque en déni de service consiste à saturer les ressources d'une machine ou d'un service, de façon à le rendre indisponible pour ses utilisateurs.

Motivations

Elles sont classiques : empêcher un site de fonctionner peut avoir des effets sur l'image du propriétaire ou sur son activité économique (un site web produit souvent du chiffre d'affaire pour des entreprises commerciales).

Une attaque de ce type peut s'appuyer sur un réseau de botnets ou sur des failles présentes sur de multiples serveurs, comme l'attaque via des servers memcached.

Bas niveau ou haut vol ?

Les attaques de bas niveau (niveau réseau) sont les premières formes d'attaques de déni de service. Aujourd'hui, on s'attaque plus à la couche applicative, de niveau 7[1].

Références