Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


DoS - Attaque par Déni de Service (Denial of Service attack)

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

DoS - Attaque par Déni de Service (Denial of Service attack)

DoS - Attaque par Déni de Service (Denial of Service attack)

DoS - Attaque par Déni de Service (Denial of Service attack)DoS - Attaque par Déni de Service (Denial of Service attack)DoS - Attaque par Déni de Service (Denial of Service attack)

DoS = Attaque par Déni de Service (Denial of Service attack), couramment abrégée en DoS dans le monde de l'informatique.

Une attaque par DoS est une attaque visant, à partir d'un ordinateur, à faire " tomber " (mettre en panne) un autre ordinateur, distant (un serveur).

L'une des méthodes utilisées consiste à bloquer l'accès à l'ordinateur cible en le noyant sous un flot de requêtes, à tel point qu'il perd sa capacité d'y répondre. Le résultat est le même que si on retirait, tout simplement, la prise du courant.

Le service attaqué peut être :

  • Le serveur Web d'un site Internet (requêtes http ou https)
  • Le serveur de messagerie
  • Le serveur de fichiers (requêtes FTP)
  • Etc. ...

Une attaque par DoS n'est perpétrée que par un seul attaquant (un seul ordinateur attaque un service).

Les attaques en DoS de type " flots de requêtes " remonteraient au début des années 1980 (pas de preuve vérifiable) tandis que la première trace officielle d'une attaque par DDoS est consignée dans un document du CERT.

Les contre-mesures s'étant rapidement développées, les attaques basiques en DoS (Déni de Service) se sont sophistiquées pour devenir des attaques en Déni de Service Distribué (DDoS). Une multitude d'ordinateurs, essentiellement des ordinateurs silencieusement compromis de particuliers, appelés Zombies, parfois plusieurs millions à la fois, sont coordonnés pour conduire la même attaque simultanément, depuis un réseau cybercriminel appelé BotNet, sous contrôle d'un cybercriminel qui pilote le BotNet depuis un ordinateur appelé C&C (Command and Control).

Une attaque en DoS peut faire " tomber " un serveur par d'autre méthodes comme l'exploitation d'une faille de sécurité permettant le " défacement " du site, le crash du serveur, le gel de l'exécution du service, etc. ...

Diverses attaques contre les infrastructures de l'Internet en lui-même ont été tentées (attaque des 13 serveurs racines de l'Internet, par exemple). Les moyens de ces attaques ne relèvent plus des DoS mais des DDoS.

Voir l'article Déni de Service Distribué (DDoS).

La contre-mesure à l'attaque en DoS ou en DDoS par submergement consiste à temporiser les requêtes, en faisant croire à la requête qu'elle est prise en charge et, en réalité, en la mettant en file d'attente, sur un frontal, pour voir si elle se répète, le service lui-même étant sur un autre serveur qui n'est pas affecté. Exemple : se rendre sur le service : Hybrid Analysis et observez la stratégie anti-DDoS mise en place (5 secondes d'attente).

RessourcesRessources" Ressources "

19.01.2001 - Cert - Trends in Denial of Service Attack Technology (document pdf - anglais)