Qu’est-ce qu’une DDoS ?
En procédant à une « attaque par déni de service » (DDoS), les attaquants ont pour but d'inonder des serveurs ou systèmes informatiques d'un grand nombre de requêtes jusqu'à ce que ces dernières rendent indisponibles leurs services et sites Internet ou que d'autres services Internet se soient plus accessibles.
De telles attaques DDoS reposent souvent sur des intérêts personnels, politiques ou économiques de la part des attaquants. C'est la raison pour laquelle les attaques DDoS ne sont, en règle générale, pa dirigées contre les envers les fournisseurs, mais plutôt contre les sites Internet hébergés par le fournisseur et qui doivent être mis à mal par la biais de l'attaque.
Comment les attaquants procèdent-ils à des attaques DDoS ?
Pour une telle attaque DDoS, les criminels se servent de maliciels (malware) spécifiques infectant des centaines d'ordinateurs non protégés et ayant ainsi le contrôle sur ces derniers. Plusieurs ordinateurs infectés forment alors un botnet que les criminels d'Internet utilisent pour attaquer en masse les serveurs. Pour boycotter un site Intrernet , les ordinateurs « capturés » envoient des paquets de données au serveur Web en question jusqu'à ce que celui -ci n'ait plus la capacité de traiter les données et doit interrompre son service.
Comment se défend STRATO contre les attaques DDoS ?
Grâce à une plateforme spécialement conçue contre les attaques DDoS ainsi que des mécanismes de défense efficaces, perfectionnés en permanence avec l'institut Max Planck dans le cadre d'une collaboration de recherche, STRATO parvient à ce que 99,99 pour cent des attaques ne soient pas visibles par les clients.
Quand est-ce que cela n'est pas le cas ?
Malgré les mesures de protection prises, dans certains cas rares, il se peut qu'une DDoS dépasse le seuil de visibilité. Cela peut arriver lorsque les attaques sont particulièrement lourdes. Dans ce cas, ce ne sont pas seulement des centaines ou des dizaines de milliers de participants au botnet « comme d'habitude » qui agissent sur la plateforme, mais plusieurs centaines de milliers, voire même des millions, de systèmes infectés.
Que se passe-t-il lorsqu'une attaque DDoS dépasse le seuil de visibilité ?
S'il s'agit d'une attaque DDoS particulièrement forte, il se peut alors que celle-ci dépasse le seuil de visibilité. Dans le cas d’un hébergement mutualisé, plusieurs sites Internet partagent le même serveur et il se peut que plusieurs sites ne soient plus accessibles simultanément. Le nombre de sites Internet concernés dépend de la force des attaques DDoS.