Qu'est ce qu'une attaque DDoS

25 Décembre 2025
L'Accessibilité Numérique

Qu'est ce qu'une attaque DDoS

Les attaques DDoS (Distributed Denial of Service) sont aujourd’hui l’une des menaces les plus courantes sur Internet. Elles peuvent mettre hors service un site web, ralentir des services essentiels ou paralyser temporairement une entreprise. Pourtant, le fonctionnement exact d’une attaque DDoS reste flou pour beaucoup.

Définition

 

Une attaque DDoS (Distributed Denial of Service) consiste à submerger un serveur, un site web ou un service en ligne en lui envoyant une quantité massive de requêtes. Le but ? Le rendre inaccessible aux utilisateurs légitimes. Imaginez que vous tentiez de joindre quelqu’un au téléphone, mais des milliers de personnes appellent ce même numéro en même temps. La ligne est saturée : impossible d’avoir quelqu’un au bout du fil, même pour une simple question. Une attaque DDoS fonctionne exactement sur ce principe… mais appliqué aux serveurs internet.

Comment fonctionne une attaque DDoS ?

Une attaque DDoS s’appuie sur trois éléments clés :

  • Un réseau de machines piratées (botnet) : Le pirate contrôle discrètement des milliers, parfois des millions, d’ordinateurs, de smartphones ou même d’objets connectés (caméras, routeurs…). Ces appareils compromis forment un botnet, un “réseau de robots”.
  • Un ordre coordonné : Au moment choisi, tous les appareils du botnet sont activés simultanément. Ils envoient un nombre colossal de requêtes vers la cible (un site, un serveur, une application…).
  • La saturation : Le système visé ne peut plus absorber le trafic anormalement élevé. Résultat : le site ralentit, puis plante, jusqu’à devenir complètement indisponible.

Les principaux types d’attaques DDoS

  • Attaque par volumétrie : Le pirate inonde le serveur avec un trafic gigantesque. Objectif : saturer la bande passante. C’est la forme la plus facile à lancer… et l’une des plus destructrices.
  • Attaque applicative : Elle cible directement une fonctionnalité du site (formulaire, recherche interne…). Elle utilise moins de volume, mais des requêtes plus complexes. Résultat : difficile à détecter, très efficace.
  • Attaque protocolaire : Elle exploite les failles dans des protocoles réseau comme TCP, UDP ou ICMP. Objectif : épuiser les ressources du serveur (CPU, mémoire…).

Pourquoi lance-t-on une attaque DDoS ?

Les motivations peuvent varier :

  • Saboter un concurrent (dans le e-commerce notamment)
  • Extorquer de l’argent : certains groupes demandent une rançon pour arrêter l’attaque
  • Activisme / cyber-militantisme
  • Camoufler une autre attaque (fraude, intrusion, vol de données)

Quels sont les risques pour une entreprise ?

Même si l’attaque ne vole aucune donnée, les conséquences sont sérieuses : Perte de chiffre d’affaires (site inaccessible = clients perdus), dégradation de l’image de marque, indisponibilité des services internes, coût de remédiation et d’intervention, perte de confiance des utilisateurs...
Aujourd’hui, aucune organisation n’est trop petite pour être visée.

Comment se protéger d’une attaque DDoS ?

Bonne nouvelle : il existe des solutions efficaces.

  • Utiliser un service de protection DDoS : Des outils spécialisés comme Cloudflare, Akamai ou OVH Shield filtrent automatiquement le trafic suspect avant qu’il n’atteigne le serveur.
  • Mettre en place un pare-feu applicatif (WAF) : Il détecte les requêtes frauduleuses au niveau de l’application, idéal contre les attaques.
  • Surveiller le trafic en temps réel : Alerte automatique dès qu’un pic inhabituel apparaît.
  • Distribuer les ressources : Le load balancing ou l’hébergement sur plusieurs serveurs limite l’impact d’une surcharge.
  • Établir un plan de réponse à incident : Savoir quoi faire le jour J permet de réduire le temps d’indisponibilité.

Une attaque DDoS est une tentative de rendre un service indisponible en saturant ses ressources. C’est simple dans le principe, redoutable dans les faits. Pour s’en protéger efficacement, il faut : anticiper, renforcer son infrastructure, surveiller, et s’appuyer sur des solutions spécialisées. L'objectif n’est pas d’être invincible, mais d’être suffisamment préparé pour que l’attaque échoue ou fasse le moins de dégâts possible.