Le terme Déni de service (DoS) fait référence aux événements qui rendent temporairement inutilisables les systèmes d’un réseau informatique. Les refus de service peuvent survenir accidentellement à la suite d'actions entreprises par les utilisateurs du réseau ou les administrateurs, mais ils sont souvent malveillants. Attaques par déni de service.
Une célèbre attaque DDoS (plus d’informations ci-dessous) a eu lieu le vendredi 21 octobre 2016 et a rendu de nombreux sites Web populaires complètement inutilisables pendant la majeure partie de la journée.
Attaques par déni de service
Les attaques par déni de service exploitent diverses faiblesses des technologies de réseau informatique. Ils peuvent cibler des serveurs, des routeurs de réseau ou des liaisons de communication réseau. Ils peuvent provoquer l’arrêt des ordinateurs et des routeurs ("crash") et l’enlisement des liens. Ils ne causent généralement pas de dommages permanents.
La technique DoS la plus connue est peut-être Ping of Death. L'attaque Ping of Death fonctionne en générant et en envoyant des messages réseau spéciaux (en particulier des paquets ICMP de tailles non standard) qui posent des problèmes aux systèmes qui les reçoivent. Dans les premiers jours du Web, cette attaque pouvait entraîner le blocage rapide de serveurs Internet non protégés.
Les sites Web modernes ont généralement tous été protégés contre les attaques par déni de service, mais ils ne sont certainement pas à l'abri.
Ping of Death est un type de débordement de tampon attaque. Ces attaques envahissent la mémoire d'un ordinateur cible et rompent sa logique de programmation en envoyant des éléments de taille supérieure à celle pour laquelle il a été conçu. Les autres types d’attaques DoS impliquent
- inondant un réseau d’activités inutiles afin que le trafic véritable ne puisse pas passer. Le TCP / IP SYN et smurf les attaques sont deux exemples courants.
- surcharger à distance la CPU d'un système de sorte que les requêtes valides ne puissent pas être traitées.
- modifier les autorisations ou interrompre la logique d'autorisation afin d'empêcher les utilisateurs de se connecter à un système. Un exemple courant consiste à déclencher une série rapide de tentatives de connexion erronées empêchant les comptes de pouvoir se connecter.
- supprimer ou interférer avec des applications ou services critiques spécifiques pour empêcher leur fonctionnement normal (même si le système et le réseau sont globalement fonctionnels).
Les attaques par déni de service sont plus courantes contre les sites Web fournissant des informations ou des services controversés. Le coût financier de ces attaques peut être très élevé. Les personnes impliquées dans la planification ou l'exécution d'attaques font l'objet de poursuites pénales, comme dans le cas de Jake Davis (photo) du groupe de piratage informatique Lulzsec.
DDoS - Déni de service distribué
Les attaques par déni de service traditionnelles sont déclenchées par une seule personne ou un seul ordinateur. En comparaison, une attaque par déni de service distribué (DDoS) implique plusieurs parties.
Les attaques DDoS malveillantes sur Internet, par exemple, organisent un grand nombre d’ordinateurs dans un groupe coordonné appelé botnet qui sont alors capables d’inonder un site cible d’immenses quantités de trafic réseau.
DoS accidentel
Les dénis de service peuvent également être déclenchés de manière non intentionnelle de plusieurs manières:
- de nombreux utilisateurs tentent soudainement d'accéder à un réseau ou à un serveur en même temps, par exemple en visitant un site Web public où un événement social majeur se produit
- les administrateurs réseau débranchant accidentellement un câble ou configurant de manière incorrecte les routeurs
- un système infecté par un virus ou un ver informatique
