Qu’est-ce qu’une attaque par Déni de service ou DoS ?

Le terme Déni de service (DoS) désigne les événements qui rendent les systèmes sur un réseau informatique temporairement inutilisables.

Les Dénis de service peuvent se produire accidentellement à la suite d’actions prises par des utilisateurs ou des administrateurs de réseau, mais il s’agit souvent d’attaques malveillantes DoS. Une célèbre attaque DDoS (voir ci-dessous) a eu lieu le vendredi 21 octobre 2016 et a rendu de nombreux sites Web populaires complètement inutilisables pendant la plupart de la journée.

Lire également : Samsung Galaxy Note 10 de fuites de prix absurde Samsung Galaxy 10

Les attaques DoS

Les attaques DoS exploitent diverses lacunes dans les technologies informatiques réseau. Ils peuvent cibler des serveurs, des routeurs réseau ou des liens de communication réseau. Ils peuvent provoquer l’arrêt des ordinateurs et des routeurs (crash) et l’enlisement des liens.

La technique la plus connue de DoS est sans doute le Ping of Death. L’attaque Ping of Death fonctionne en générant et en envoyant des messages réseau spéciaux (en particulier, des paquets ICMP de tailles non standard) qui causent des problèmes aux systèmes qui les reçoivent. Les sites Web modernes ont généralement tous été protégés contre les attaques DoS, mais ils ne sont certainement pas à l’abri.

Lire également : Qualcomm dévoile son modem 5G de deuxième génération, dont la vitesse a été améliorée de 40 %.

Le Ping of Death est un type d’attaque par débordement de tampon. Ces attaques envahissent la mémoire d’un ordinateur cible et rompent sa logique de programmation en envoyant des éléments de taille supérieure à celle pour laquelle il a été conçu. Les autres types d’attaques DoS consistent à :

  • Inonder un réseau d’activités inutiles afin que le trafic véritable ne puisse pas passer. Les attaques TCP / IP SYN et smurf sont deux exemples courants.
  • Surcharger à distance le CPU d’un système de sorte que les requêtes valides ne puissent pas être traitées.
  • Modifier les autorisations ou interrompre la logique d’autorisation afin d’empêcher les utilisateurs de se connecter à un système. Un exemple courant consiste à déclencher une série rapide de tentatives de connexion erronées empêchant les comptes de pouvoir se connecter.
  • Supprimer ou interférer avec des applications ou services critiques spécifiques pour empêcher leur fonctionnement normal (même si le système et le réseau sont globalement fonctionnels).

Les attaques par déni de service sont plus courantes contre les sites Web qui fournissent des informations ou des services controversés. Le coût financier de ces attaques peut être très élevé. Les personnes impliquées dans la planification ou l’exécution d’attaques font l’objet de poursuites pénales, comme dans le cas de Jake Davis du groupe de piratage informatique Lulzsec.

DDoS – Déni de service distribué

Les attaques traditionnelles par déni de service sont déclenchées par une seule personne ou un seul ordinateur.

Les attaques DDoS malveillantes sur Internet, par exemple, organisent un grand nombre d’ordinateurs en un groupe coordonné appelé abotnet qui sont alors capables d’inonder un site cible avec d’énormes quantités de trafic réseau.

Les DoS accidentels

Les Dénis de service peuvent également être déclenchés involontairement de plusieurs façons.

  • De nombreux utilisateurs tentent soudainement d’accéder à un réseau ou à un serveur en même temps, par exemple en visitant un site Web public où un événement social majeur se produit.
  • Les administrateurs réseau débranchant accidentellement un câble, ou configurant incorrectement un routeur  a été infecté par un virus ou un ver informatique.