DOS: qu'est-ce que c'est ?

DOS: qu'est-ce que c'est ?

 

Aujourd'hui, je vais vous entretenir sur un sujet très important: les attaques DoS ( Denial of Service). Vous en avez souvent entendu parler mais vous ne savez pas de quoi il s'agit exactement. Suivez le guide.

Encore appelé attaques par déni de service, les attaques DoS ont pour but de rendre indisponible un ou plusieurs services. Les cibles visées sont souvent les machines, les serveurs, les équipements d'accès réseau d'une entreprise. Les clients ne peuvent plus accéder aux services des entreprises qui ont subi une attaque DOS.

Catégories d'attaques DOS
On retrouve deux catégories d'attaque DOS. Il s'agit des DOS par saturation et des DOS par exploitation des vulnérabilités.
La première consiste à submerger une machine de requêtes pour qu'elle ne soit plus en mesure de répondre aux demandes. Par exemple, elle peut consister à rendre un site web indisponible en s'accaparant de ses ressources jusqu'à épuisement ou en surchargenat sa bande passante. 
La deuxième consiste à exploiter les vulnérabilités ou les failles d'un système pour empêcher son utilisation. 
Parfois, vous entendrez parler de DDoS (Distributed Deny Of Service). C'est un déni de service distribué. Dans ce cas, les agents utilisés pour attaquer la cible sont des machines vulnérables d'un système. 


Quelques types d'attaques DoS

On retrouve de nombreux exemples d'attaques DoS. il s'agit de:
- l'ARP Poisoning
- le Ping of Death
- le Smurf
- le Ping Flood
- le Land Attack
- le Mail Bombing
- l'Unreachable Host
- l'ICMP Redirect


L'ARP Poisonning par exemple sest une attaque qui consiste à envoyer des fausses informations ARP (Address Resolution Protocol). Ceci fait que les équipements d'un réseau local apprennent des mauvaises correspondances adresses IP avec MAC.

Le Smurf consiste à envoyer une trame à la destination d'un broadcast de réseau avec l'adresse IP source correspondante à celle de la cible. Par conséquent, le flux de réponse en destination de la cible sera fortement multiplié.
Le Mail Bombing est une attaque qui se base sur l'envoi de milliers d'emails à destination d'une entreprise ou d'un utilisateur cible. Ceci cause le remplissage des boites aux lettres utilisateur, et la saturation de la bande passante.


Dans un prochain article, je vous donnerai quelques recommandations pour lutter contre les attaques DoS.

Retour à l'accueil