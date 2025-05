Plusieurs raisons expliquent la longévité et la popularité croissante des attaques DDoS :

Elles requièrent peu ou pas de compétences. En louant des botnets prêts à l’emploi auprès d’autres pirates, les cybercriminels peuvent facilement lancer des attaques DDoS de leur propre chef, avec peu de préparation ou de planification.





Elles sont difficiles à détecter. Les botnets étant principalement composés d'appareils grand public et commerciaux, il peut être difficile pour les entreprises de distinguer le trafic malveillant des utilisateurs réels. De plus, les symptômes des attaques DDoS (service lent et sites et applications temporairement indisponibles) peuvent également être provoqués par des pics soudains de trafic légitime, ce qui complexifie encore la détection des attaques DDoS en amont.





Elles sont difficiles à contrer. Une fois qu'une attaque DDoS a été identifiée, sa nature distribuée empêche les organisations de la bloquer simplement en stoppant une source de trafic unique. En outre, les contrôles de sécurité réseau standard destinés à contrecarrer les attaques DDoS, tels que la limitation du débit, peuvent également ralentir les opérations des utilisateurs légitimes.





Il y a plus d'appareils à exploiter que jamais. L'essor de l'Internet des objets (IoT) a offert aux pirates une source inépuisable d'appareils à transformer en bots. Les appareils, outils et gadgets connectés à Internet, y compris les technologies opérationnelles (OT) telles que les appareils de soins de santé et les systèmes de fabrication, sont souvent vendus et exploités avec des valeurs par défaut universelles et des contrôles de sécurité faibles ou inexistants, ce qui les rend particulièrement vulnérables aux infections par des logiciels malveillants. De plus, il peut être difficile pour les propriétaires de ces appareils de remarquer qu'ils ont été compromis, puisque les appareils IoT et OT sont souvent utilisés de manière passive ou peu fréquente.

Les attaques DDoS deviennent de plus en plus sophistiquées à mesure que les pirates adoptent les outils d’intelligence artificielle (IA) et de machine learning (ML) pour orienter leurs attaques. Cela a conduit à une augmentation des attaques DDoS adaptatives, qui utilisent l’IA et le ML pour identifier les aspects les plus vulnérables des systèmes et modifier automatiquement les vecteurs et les stratégies d’attaque en réponse aux efforts d’atténuation de l’équipe de cybersécurité.