Retour au centre d’apprentissage

DoS Attack vs DDoS Attack

Une attaque par déni de service (DoS) est une cyberattaque visant à rendre un système indisponible en saturant ses ressources à partir d’une source unique. Une attaque par déni de service distribué (DDoS) utilise plusieurs sources compromises, souvent via un botnet, pour amplifier l’attaque et compliquer la défense. Les deux types d’attaques perturbent la disponibilité des services, mais le DDoS, étant distribué, est plus difficile à détecter et à atténuer. Comprendre ces différences est essentiel pour sécuriser vos applications et infrastructures contre les interruptions de service.

TL;DR :

  • DoS = attaque depuis une source unique.

  • DDoS = attaque depuis plusieurs sources distribuées (botnet).

  • Le DDoS est plus puissant et plus difficile à contrer, pouvant toucher l’infrastructure et les applications simultanément.

Qu’est-ce qu’une attaque DoS (déni de service) ?

  • Définition simple (source unique/IP).

  • Exemple court : SYN Flood depuis un serveur unique.

Qu’est-ce qu’une attaque DDoS ?

  • Définition distribuée (sources multiples, botnet).

  • Mention volumétrie, difficulté à atténuer.

Quelle est la différence entre DoS et DDoS ?

  • Sources : unique vs multiples.

  • Échelle : limitée vs massive.

  • Détection et mitigation : simple vs complexe.

  • Impact typique : serveur/service ciblé vs infrastructure + application.

Types d’attaques DDoS (par couches OSI)

Attaques couche 3/4 (volumétriques / protocole)

  • UDP Flood, SYN Flood, ICMP Flood.

  • But : saturer le réseau/serveur via la bande passante ou les ressources TCP/UDP.

Attaques couche 7 (application)

  • Login flooding, requêtes coûteuses sur API, HTTP floods.

  • Plus sophistiquées, ciblent performance applicative, plus coûteuses à atténuer.

Exemples d’attaques DoS/DDoS courantes

  • SYN Flood, UDP Flood, ICMP Flood, HTTP Flood.

  • Rapide liste avec phrasing “attaque DDoS exemple”.

Comment se protéger contre les attaques DoS et DDoS ?

  • Profilage du trafic + détection d’anomalies.

  • Réduire la surface d’attaque : ports, services, exposés minimaux.

  • Limitation de débit (Rate limiting).

  • Pare-feu applicatif / WAAP pour abuse L7.

  • Gestion des bots et botnets.

  • Service de protection DDoS (Fastly).

Fastly offre des solutions de protection DDoS, des pare-feu applicatifs / WAAP, la gestion des bots et une infrastructure CDN pour garantir la disponibilité. Ces outils protègent vos applications contre les attaques volumétriques et applicatives tout en maintenant performance et résilience.