Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Flood - technique d'attaque par saturation

Le Flood est l'action d'envoyer de grandes quantités d'informations inutiles conduisant à la saturation d'un dispositif de communication.

cr  01.04.2012      r+  21.08.2020      r-  20.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le Flood est l'action d'envoyer de grandes quantités d'informations inutiles conduisant à la saturation d'un dispositif de communication comme un réseau ou un forum de discussions. Ceci est considéré comme une attaque du dispositif. Le pendant contre une boite de courriel s'appelle le Mail bombing avec un Mail Bomber (ne pas confondre avec le spam).

Tourné contre un serveur, ce type d'attaques cherchant à noyer et saturer le serveur sous un flot de requêtes s'appelle une attaque en Déni de Service (DoS) ou en Déni de service distribué (DDoS).

Le terme « flood » est employé lorsqu'un membre, sur un forum de discussions, bombarde le forum de plusieurs messages dans un espace de temps très bref. L'objectif n'est pas de saturer le forum (ce n'est pas comme ça que l'on peut y arriver), mais de faire monter son compteur de messages envoyés, afin de gravir les échelons d'un hit-parade qu'aurait mis en place le forum (ou tout autre point d'orgueil).

Faire des Up sur un forum, pour relancer un fil de discussion qui n'a pas encore reçu de réponse, est de la même nature que le Flood et peut conduire à un bannissement, temporaire ou permanent, par les modérateurs, si le phénomène se reproduit trop souvent.

Lire :

Up (faire un Up sur un forum)

DoS (Déni de Service)

DDoS (Déni de service Distribué)


Interval de flood dans les forums de discussion et contre-mesures

La plupart des scripts de forums de discussions disposent d'un paramétrage appelé « Interval de Flood », empêchant le même membre d'enregistrer des messages trop rapprochés dans le temps. Il est généralement paramétré sur 30 secondes ou une minute.

Flood - « Interval de Flood »
Flood - « Interval de Flood »

Une contre-mesure psychologique au flood :
Dans le règlement intérieur des forums de discussion, qui sont des communautés, il est judicieux de créer un paragraphe à propos du Flood lorsque celui-ci concerne la « remontée » d'un fil de discussion (la « remontée d'un sujet ») qui n'a pas encore reçu de réponse et son auteur qui s'énerve au bout de quelques minutes et veut une réponse immédiate (on appelle cela faire un Up).

Les contributeurs (les assistants) ont aussi des vies privées, des vies de famille et des vies professionnelles. Ils ne sont pas en train de surveiller les nouveaux messages sur un forum 24 heures sur 24. L'assistance aux demandeurs est un lourd travail bénévole, bouffeur de temps. Il faut, parfois, de très longues heures de recherches et analyses pour apporter une réponse ou donner un conseil. Un délai de 2 à 5 jours est donc normal, et souvent nécessaire, avant de s'attendre à avoir une réponse. Il est donc possible à l'administrateur du forum de paramétrer un intervalle minimum avant de relancer son sujet. Le bénévolat est une courtoisie des assistants, ce n'est pas un service dû !

Une contradiction en marge des interdictions :
Une interdiction de modifier un message peut être imposée au bout d'un certain temps (quelques minutes, généralement 5 à 10 minutes). Si l'auteur d'un message souhaite y apporter une correction, ne serait-ce qu'orthographique, ou un complément important à la question posée ou à la réponse apportée, il se trouve bloqué par un verrouillage automatique de son message quelques minutes après l'avoir écrit (posté). Sur les forums extrêmement visités, ceci est justifié par le fait qu'au bout de quelques minutes, le message est susceptible d'avoir déjà été lu. Ici, un arbitrage doit être fait entre le délai durant lequel un auteur d'un message peut y apporter des modifications et le moment où il ne peut plus le modifier, car il est supposé avoir été lu par des visiteurs et membres qui ne reviendront pas le relire et ne verront donc pas les modifications. L'inscription automatique horodatée des modifications, éventuellement augmentées d'une justification, peut résoudre partiellement ce problème.





  1. CERT Coordination Center (Oct 2001, EN, 21 pages) - Trends in Denial of Service Attack Technology

  2. Wikipédia (FR) : Attaque par déni de service

  3. Wikipedia (EN) : Denial-of-service attack

  4. Wikipédia (FR) : Les attaques en DoS et DDoS reposent sur des techniques de « Flood »

  5. Wikipédia (FR) - Anonymous (mouvement collectif mondial de cyberactiviste)

  6. Le Monde Informatique (FR - 06.03.2012) : Un outil DDoS trafiqué pour piéger les fans d'Anonymous

  7. Assiste.com (FR) : Flood est la technique d'attaque en saturation (DoS, DDoS)

  8. Broadcom.com (EN - 01.03.2012) : Anonymous Supporters Tricked into Installing Zeus Trojan

  9. Clubic (archive du Web - FR - 28.03.2013) : DDOS sans précédent contre Spamhaus

  10. Carnegie Mellon (EN - 10.2001 - PDF 21 pages) – « Trends in Denial of Service Attack Technology » par les CERT

  11. Archives du Web (EN, 23.07.2001) : CERT® Advisory CA-2001-20 Continuing Threats to Home Users