L'abbréviation DDoS vient du terme anglais "Distributed Denial of Service" signifiant en français "Attaque par déni de service distribué".
Explication
Une attaque DDoS se caractérise par un grand nombre de requêtes vers un serveur cible dans le but de le saturer et provoquer une interruption de service.
Cette attaque se sert de centaines ou milliers d'ordinateurs ou d'objets connectés infectés (caméra wi-fi, ampoule connectée, assistants vocaux etc...).
L'objectif est de provoquer une interruption de services et conduire à l'arrêt complet du serveur, entrainant une perte de chiffres d'affaires immédiate dans le cas de site e-commerce par exemple.
Types d'attaque
Il existe différents types d'attaque DDoS :
- Attaques visant la couche infrastructure comme les inondations synchronisées (SYN) ou les inondations UDP (User Datagram Packet)
- Attaques visant la couche applicative pour épuiser les ressources du serveur comme un flot de requêtes HTTP vers une page de connexion ou des inondations Wordpress XML-RPC
Comment se protéger ?
Pour ce type d'attaque, la protection est principalement liée à votre hébergement :
- Mettre en place des pare-feux et des répartiteurs de charge pour absorber les attaques DDoS
- Mettre en place du filtrage d'adresses IP
- Plafonner le nombre de requêtes reçues sur un temps donné
- Utiliser un CDN (Content Delivery Network), un réseau de diffusion de contenus, pour mieux supporter les pics de charge
Vérifiez que votre hébergeur ait mis en place cela, et si vous n'avez pas encore d'hébergeur, je vous liste ici les critères pour bien choisir son hébergement sécurisé.
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 25 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
SEO vs GEO : pourquoi le trafic des moteurs IA ne ressemble pas au trafic Google
29 mai 2026 Le SEO reste indispensable pour générer du trafic depuis Google. Mais avec l’arrivée des moteurs IA comme ChatGPT, Gemini, Perplexity ou Copilot, une nouvelle logique apparaît : le GEO.
Audit GEO : 10 points pour savoir si votre site est prêt pour les moteurs IA
22 mai 2026 Le GEO, ou Generative Engine Optimization, consiste à optimiser un site pour qu’il soit mieux compris, cité et recommandé par les moteurs de recherche IA comme ChatGPT, Gemini, Perplexity ou les nouvelles réponses générées de Google. Mais votre site est-il vraiment prêt ? Voici une checklist en 10 points essentiels pour réaliser un premier audit GEO.
Protéger vos formulaires sans réduire votre taux de conversion : quelles solutions captcha choisir ?
30 avril 2026 Les captchas sont devenus indispensables pour protéger les formulaires d’un site web contre le spam et les robots. Formulaire de contact, inscription, demande de devis… tous peuvent être ciblés. Mais toutes les solutions ne se valent pas.