Accédez à nos cours concernant des domaines et thématiques différentes. Vous pouvez aussi contribuer en rédigeant des articles.
Consulter les coursParcourez notre annuaire d’écoles, instituts et universités du monde. Si votre école n’est pas listée, vous pouvez l’ajouter très facilement.
Consulter les écolesAccédez à notre messagerie instantanée pour échanger avec d’autres membres inscrits et aussi les invités. Aucune inscription n’est obligatoire.
Accéder au tchat“Le présent article n'a pas encore été revu par un modérateur, pour cela veuillez faire attention quant à son contenu, que nous ne pouvons pas vous garantir son exactitude.”
Une attaque Denial of Service (DoS) est une tentative d'empêcher les utilisateurs légitimes d'un service d'accéder à ce service. Les attaques DoS utilisent souvent les bugs logiciels pour "crasher" ou "geler" un service, ou les limites de bande passante en utilisant une attaque flood pour saturer toute la bande passante.
Un DDoS (Distributed Denial of Service) consiste à lancer une attaque DoS de nombreux sites contre un seul hôte. Une telle attaque est généralement plus utilisée que les attaques DoS pour faire tomber de gros sites corporate. Une attaque DDoS typique se résume à maître, esclave et victime. Le maître étant l'attaquant, l'esclave étant les systèmes compromis et la victime est bien sûre la cible de l'attaquant. Une fois que l'attaquant envoi une commande spécifique aux systèmes esclaves ou zombis, l'attaque est lancée.
L'attaque Smurf / Fraggle est une des attaques DoS les plus dévastatrices. Elle consiste à utiliser la bande passante pour désactiver les ressources réseau d'un système. Elle accomplie cette tâche en utilisant la bande passante amplifiée de l'attaquant. Trois protagonistes participent à cette attaque DoS: l'attaquant, la victime, et le réseau amplifiant. L'attaquant envoi une requête ping au réseau amplifiant avec l'adresse de la victime comme adresse de retour. Si ce réseau possède 100 systèmes, alors le signal peut être amplifié 100 fois.
Il est aisé de constater comment une attaque Smurf peut être lancée par un attaquant possédant relativement peu de bande passante pour désactiver un système en possédant d'avantage.
L'attaque SYN était considérée comme la plus dévastatrice des attaques DoS avant que la méthode SMURF ne soit découverte. Cette méthode utilise le manque de ressources pour exécuter le DoS. Durant une connexion TCP normale, (1) un client envoi une requête SYN au serveur, (2) le serveur répond au client avec un SYN / ACK, et le client envoi un ACK final au serveur. Dans une attaque SYN flood, l'attaquant envoi de multiples requêtes SYN à la victime avec de fausses adresses source comme adresses de retour. La fausse adresse mène à un réseau qui n'existe pas. Le serveur de la victime répond alors avec un SYN / ACK au réseau inexistant, et comme il n'y a aucun réseau pour recevoir le SYN / ACK, le système de la victime attend le ACK du client. Le ACK n'arrive jamais, et le serveur de la victime peut éventuellement ne plus répondre. Si l'attaquant envoi assez de requêtes SYN, les ressources disponibles de la victime seront consommées par l'attente des ACK.
Ces ressources sont souvent basses, il suffit ainsi souvent de peu de requêtes SYN (environ une douzaine) pour créer un DoS.
Sur les versions précédentes de BIND, un attaquant pouvait empoisonner le cache d'un serveur DNS qui employait la récursion pour rechercher une zone non servie par le serveur de noms. Une fois que le cache était empoisonné, un utilisateur légitime potentiel serait dirigé vers le réseau de l'attaquant ou un réseau inexistant. Ce problème a été corrigé avec les dernières versions de BIND.
Le pirate envoi l’attaque de son ordinateur à la victime.
Le pirate envoi l’attaque de son ordinateur à un autre ordinateur (souvent plus puissant) pour attaquer la victime. Il est alors beaucoup plus difficile de remonter à la source.
Le pirate envoi l’attaque à un autre ordinateur. Mais contrairement au type d’attaque précédent, c’est la réponse de l’ordinateur qui est envoyé à la victime. Il est également très difficile ici de remonter à la source.
On peut se prémunir des attaques DoS en limitant au maximum les services d’un serveur et en tenant régulièrement à jour les logiciels par les correctifs fournis par les éditeurs. Le firewall joue ici un rôle prépondérant puisqu’il peut bloquer certains ports mais surtout, il peut en plus réaliser différents tests sur les requêtes des clients afin d’en vérifier la validité. Il peut donc améliorer de façon sensible la sécurité d’un réseau connecté à Internet.
Il est en revanche bien plus compliqué de se protéger contre une attaque DDoS, car la mise en place du réseau offensif par l'attaquant repose sur le fait que beaucoup de machines sont peu ou pas sécurisée et présentent des failles. Ces failles sont tellement nombreuses et d'autre part il existe tellement de machines vulnérables sur Internet qu'il devient impossible d'empêcher de telles attaques.
 |
|
