« Denial of service » : différence entre les versions

De TravauxIndse
Aller à la navigation Aller à la recherche
Ligne 14 : Ligne 14 :
  - Problèmes de services (connexions,...).
  - Problèmes de services (connexions,...).
  - Les services échouent à taux élevé.
  - Les services échouent à taux élevé.
- Le programme devient inaccessible ou se bloque si lors de l'utilisation
En conclusion modifier son fonctionnement normal comme [[Les failles de sécurité]]
En conclusion modifier son fonctionnement normal comme [[Les failles de sécurité]]
- Le programme devient inaccessible ou se bloque si lors de l'utilisation


== Type d'attaque ==
== Type d'attaque ==

Version du 29 mai 2009 à 13:51

Définition Dos

Le deni de service ("denial of service" en anglais) est une attaque provenant d'un ordinateur vers un autre, visant à rendre un logiciel informatique ou une application inutilisable, en saturant le programme de demandes...

exemple: Si un hébergeur internet reçois un nombre inimaginable de demandes d'un autre ordinateur et qu'il ne peut plus accéder à son hébergeur car il est saturé, on peut dire que l'hébergeur est attaquer par un Denial of service.

Et le DDos?

Le Distributed Denial of Service (DDoS)est un groupe de Dos utilisé simultanément,cela réduit le temps nécessaire à l'attaque et amplifie ses effets.

Symptômes

- L'ordinateur est très lent, car le processeur est en surcharge(tout comme les spyware).
- Problèmes de services (connexions,...).
- Les services échouent à taux élevé.
- Le programme devient inaccessible ou se bloque si lors de l'utilisation

En conclusion modifier son fonctionnement normal comme Les failles de sécurité

Type d'attaque

De nombreuses attaques visant:

                              -Windowsou encore Apple et Google
                              -Ankama games(MMORPG Dofus)
                              -Attaque contre le réseau estonien en mai 2007,...!
                              -Attaques de type “ping flood” d'octobre 2002 
                               et DoS en février 2007 sur les serveurs racines DNS

Moyens de protection

Techniques

Le moyen le plus simple de se protéger est de protéger ses serveurs Domain Name System (antiDDos, anvast,...),filtrer le trafic avec des appliances (avec Deux boîtiers antiDDoS), avoir un anti-spyware( comprenant peut être un anti-adware) et d'activer son pare-feu

Humains

Lors d'une attaque majeure, la présence d'un spécialiste est requise.

Intérêt pour l'attaquant

Toutes ces attaques sont presque toujours suivies d'une demande de rançon --> ce type d'attaque coûte cher à la victime au niveau de la perte de temps et d'argent.

Lien Externe

Liens internes