
Une meilleure compréhension des attaques DDoS : volumétriques ou applicatives
Cela fait un certain temps que nous n'avons pas publié d'articles sur les attaques par déni de service distribué (DDoS), mais celles-ci constituent toujours une menace sérieuse pour les entreprises, les organisations et les particuliers. En octobre 2021, nous avons évoqué ici quelques-unes des nouvelles formes de DDoS les plus destructrices, et les tendances que nous avions alors observées n'ont cessé de se confirmer.
Mais aujourd'hui, j'aimerais prendre du recul et revenir sur quelques notions de base concernant les attaques DDoS. Je veux notamment m'assurer que vous comprenez bien la différence entre les deux principales catégories de DDoS : les attaques volumétriques et les attaques applicatives.
La principale raison pour laquelle il est important de comprendre les différences entre les attaques DDoS volumétriques et les attaques DDoS applicatives est que chaque type d'attaque nécessite des stratégies et des mesures différentes pour limiter les risques. Une bonne compréhension de votre exposition aux risques liés à chaque type de risque peut vous aider à déterminer la bonne stratégie à adopter en termes d'investissement dans les dispositifs de protection.
Attaques DDoS volumétriques
Les attaques DDoS volumétriques sont celles auxquelles la plupart des gens pensent lorsqu'ils entendent parler d'une attaque DDoS. Elles sont conçues pour noyer une cible sous un trafic important. Ces attaques consistent généralement à inonder une application en ligne ciblée de demandes provenant de plusieurs sources à la fois.
Très souvent, cela se fait en utilisant des botnets, qui sont de grands réseaux d'ordinateurs qui ont été compromis ou infiltrés par un pirate. Il peut s'agir de milliers d'appareils dont les propriétaires ignorent totalement qu'ils ont été compromis. Une fois qu'un cybercriminel a mis en place un botnet, il est relativement simple de faire envoyer par tous les appareils des demandes répétées à l'application ciblée, en même temps et sur une longue période, ce qui sature la bande passante et épuise les ressources de la mémoire et du processeur.
Les attaques volumétriques DDoS étaient auparavant utilisées principalement pour entraver la capacité d'une entreprise à fonctionner, mais ces dernières années, les attaquants ont extorqué des rançons à leurs cibles pour mettre fin à l'attaque et, dans certains cas, ils utilisent l'attaque comme une distraction afin de pouvoir plus facilement voler des données ou installer des ransomwares ou d'autres malwares.
Attaques DDoS applicatives
Les attaques DDoS applicatives sont plus sophistiquées que les attaques volumétriques. Alors que les attaques volumétriques peuvent être employées contre toute application qui accepte des demandes via internet, les attaques applicatives sont conçues individuellement pour exploiter des vulnérabilités spécifiques dans les applications et les services qu'elles ciblent.
Par exemple, si une application ne fixe pas de limite à la longueur d'une chaîne de caractères pouvant être saisie dans un champ, un pirate peut saisir une très longue chaîne qui dépasse la capacité de la mémoire tampon de l'application, provoquant ainsi son arrêt. C'est ce qu'on appelle un exploit par dépassement de capacité de la mémoire tampon. Parmi les autres types d'attaques DDoS applicatives, on peut citer les saturations HTTP et les attaques slowloris.
Se protéger contre les attaques DDoS
Les solutions volumétriques de protection contre les attaques DDoS utilisent généralement des techniques de filtrage au niveau du réseau, telles que la limitation du débit ou l'inspection des paquets, pour détecter le trafic malveillant et le bloquer avant qu'il n'atteigne sa cible. D'autre part, les solutions de protection au niveau de l'application se concentrent sur l'identification des demandes malveillantes en analysant leur contenu plutôt que leur adresse IP source ou d'autres attributs au niveau du réseau.
Une autre protection essentielle contre les attaques DDoS sur les applications consiste à s'assurer que toutes les vulnérabilités du code de l'application sont identifiées et corrigées afin de prévenir de telles attaques.
De nombreuses solutions Web Application Firewall (WAF) actuellement disponibles offrent des capacités de protection contre les attaques DDoS en option. Le danger de ce modèle est que, surtout dans le cas d'attaques volumétriques, le coût des mesures de protection contre une attaque à grande échelle et à long terme peut rapidement devenir exorbitant.
Barracuda Application Protection se distingue des autres solutions de protection des applications web et des API (WAAP) en incluant une protection DDoS à spectre complet comme fonctionnalité standard. Cela permet non seulement d'assurer une sécurité très avancée contre les attaques DDoS volumétriques et applicatives, mais aussi de ne pas restreindre les applications protégées. Barracuda Application Protection comprend également des fonctionnalités WAF sophistiquées qui surveillent toutes vos applications, à la fois en développement et en production, pour identifier et corriger automatiquement les vulnérabilités avant qu'elles ne puissent être exploitées par les pirates.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter