Les 10 plus grandes attaques DDoS et les enseignements que votre organisation peut en tirer
Publié le: 28 Mai 2019
Dernière modification le: 26 Nov 2025
Qu’est-ce qu’une attaque DDoS ?
Une attaque par déni de service distribué (DDoS) est une tentative de rendre un service en ligne indisponible en le submergeant d’un trafic massif provenant de sources multiples. Ces attaques consistent souvent à inonder un site web ou un réseau au-delà de sa capacité, ce qui entraîne un ralentissement ou une panne.
Les plus grandes attaques DDoS de l’histoire
1. GitHub (2018)
GitHub a subi une attaque DDoS record avec un trafic atteignant 1,3 térabits par seconde en utilisant la méthode memcaching. Grâce aux services de protection contre les attaques DDoS, l’attaque a été atténuée en moins de 10 minutes.
2. Dyn (2016)
Dyn, un important fournisseur de DNS, a été confronté à une attaque via le botnet Mirai utilisant 100 000 appareils IoT. L’attaque a perturbé des sites web tels qu’Amazon, Netflix et Airbnb, causant des dommages estimés à 110 millions de dollars.
3. Hong Kong (2014)
Pendant le mouvement Occupy Central à Hong Kong, les pirates ont utilisé cinq réseaux de zombies pour inonder les serveurs de trafic indésirable, interrompant des sites web tels que PopVote et Apple Daily et exposant les utilisateurs à des attaques de phishing.
4. Client Cloudflare sans nom (2014)
Un client européen de Cloudflare a été confronté à une attaque par amplification NTP de 400 Gbps, qui a affecté le réseau de Cloudflare pendant plusieurs jours en raison du volume de trafic.
5. Spamhaus (2013)
Spamhaus, une importante société de filtrage des spams, a subi une attaque par réflexion DNS de plus de 300 Gbps. Cloudflare a contribué à atténuer l’attaque, qui a duré plus d’une semaine et a causé d’importantes perturbations du réseau au Royaume-Uni.
6. Banques américaines (2012)
Six grandes banques américaines, dont Bank of America et JP Morgan Chase, ont été la cible d’attaques DDoS pendant trois jours, recevant plus de 60 Gbps de trafic provenant de centaines de serveurs détournés.
7. GitHub (2015)
Une attaque à caractère politique en provenance de Chine a ciblé GitHub afin de faire pression sur la plateforme pour qu’elle supprime les projets contournant la censure chinoise. Les navigateurs infectés envoyaient des requêtes aux URL de GitHub, provoquant des pannes sur l’ensemble de son réseau.
8. Estonie (2007)
À la suite d’un conflit politique avec la Russie, l’Estonie a été confrontée à des attaques DDoS massives qui ont touché les sites web du gouvernement, des banques et des médias. Cette attaque a constitué l’un des premiers exemples de cyberguerre.
9. Mafiaboy (2000)
L’adolescent pirate Mafiaboy a mis hors service d’importants sites web commerciaux, dont CNN et eBay, à l’aide d’un réseau de robots qui contrôlait des millions d’ordinateurs, provoquant une perturbation généralisée.
10. BBC (2015)
Le site web de BBC News et les services iPlayer ont été perturbés pendant des heures par une attaque DDoS utilisant les serveurs d’Amazon Web Services (AWS), qui a généré un trafic de 600 Gbps.
L’urgence d’une défense proactive contre les attaques DDoS
Les attaques DDoS ont le pouvoir de perturber des réseaux et des sites web entiers. Les attaques étant de plus en plus avancées, les organisations doivent adopter des stratégies de défense proactives.
- Utilisez un service de protection contre les attaques DDoS pour détecter et rediriger le trafic malveillant.
- Mettez en place des pare-feu, des réseaux privés virtuels, des solutions anti-spam et plusieurs couches de sécurité.
- Formez vos employés à la cyberconscience afin de réduire les risques d’hameçonnage et d’autres attaques par ingénierie sociale.
MetaCompliance fournit des outils avancés de sensibilisation à la sécurité, aidant les organisations à renforcer leur position en matière de cybersécurité et à gérer les risques liés à la conformité.
Découvrez les solutions de MetaCompliance
Pour renforcer la cybersécurité et la conformité de votre organisation, découvrez nos solutions :
FAQ sur les attaques DDoS
Que signifie DDoS ?
Déni de service distribué, une attaque visant à submerger les services en ligne.
Comment fonctionnent les attaques DDoS ?
En inondant un serveur d’un trafic massif provenant de sources multiples jusqu’à ce qu’il ne puisse plus fonctionner.
Qui sont les cibles habituelles des attaques DDoS ?
Les entreprises, les agences gouvernementales, les médias et les institutions financières sont des cibles fréquentes.
Quelle est la durée habituelle des attaques DDoS ?
La durée des attaques varie de quelques minutes à plusieurs jours, en fonction de l’ampleur et des efforts d’atténuation.