Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Flood

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
21.02.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Le Flood est l'action d'envoyer de grandes quantités d'informations inutiles conduisant à la saturation d'un dispositif de communication.

FloodFloodFlood

Le Flood est l'action d'envoyer de grandes quantités d'informations inutiles conduisant à la saturation d'un dispositif de communication comme un réseau ou un forum de discussions. Ceci est considéré comme une attaque du dispositif.

Tourné contre un serveur, ce type d'attaques cherchant à noyer et saturer le serveur sous un flot de requêtes s'appelle une attaque en Déni de Service (DoS) ou en Déni de service distribué (DDoS).

Ce terme est employé lorsqu'un membre, sur un forum de discussions, bombarde le forum de plusieurs messages dans un espace de temps très bref. L'objectif est de saturer le forum, ou de faire monter son compteur de messages envoyés, afin de gravir les échelons d'un hit-parade qu'aurait mis en place le forum.

Faire des Up sur un forum, pour relancer un fil de discussion qui n'a pas encore reçu de réponse, est de la même nature que le Flood et peut conduire à un bannissement, temporaire ou permanent, par les modérateurs, si le phénomène se reproduit trop souvent.

Les scripts des forums de discussion comportent d'ailleurs un paramètre appelé " Intervalle de Flood " empêchant quiconque de déposer un message moins de N secondes ou minutes après en avoir déjà déposé un autre.

On lira également Up (faire un Up sur un forum).
On lira également DoS (Déni de Service)
On lira également DDoS (Déni de service Distribué)

Contre mesures au flood sur les forums de discussionContre mesures au flood sur les forums de discussionContre mesures au flood sur les forums de discussion

La plupart des scripts de forums de discussions disposent d'un paramétrage appelé " Intervalle de Flood ", empêchant le même membre d'enregistrer des messages trop rapprochés dans le temps. Il est généralement paramétré sur 30 secondes ou une minute.

Flood - " Intervalle de flood "
Flood - " Intervalle de flood "

Le règlement intérieur des forums de discussion, qui sont des communautés, peut empêcher le Flood d'une autre manière, en faisant état de la vie privée et professionnel des bénévoles qui assistent les demandeurs, et du temps, parfois très long, qu'il faut pour apporter une réponse ou un conseil à un demandeur. Un délai obligatoire, de 2 à 5 jours, est souvent imposé avant de s'attendre à avoir une réponse et il est interdit de relancer son message (faire un Up) avant ce délai, sous peine de bannissement. Le bénévolat n'est pas un service dû aux visiteurs !

Cette interdiction de faire des remontées (Up) dans les 2 à 5 jours peut entrer en contradiction avec l'interdiction imposée par l'administrateur d'un forum de modifier un message au bout de quelques minutes (généralement 5 à 10 minutes). Si l'auteur d'un message souhaite y apporter une correction, ne serais-ce qu'orthographique, ou un complément important à la question posée ou à la contribution apportée, il se trouve bloqué par un verrouillage automatique de son message quelques minutes après l'avoir posté. Ceci est justifié par le fait qu'au bout de quelques minutes, le message est susceptible d'avoir déjà été lu. Ici, un arbitrage doit être fait entre le délai durant lequel un auteur d'un message peut y apporter des modifications et le moment où il ne peut plus le modifier car il est supposé avoir été lu par des visiteurs et membres qui ne reviendront pas le relire et ne verrons donc pas les modifications. L'inscription automatique horodatée des modifications, éventuellement augmentées d'une justification, peut résoudre partiellement ce problème.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre-mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "