Denial of service

De TravauxIndse
Aller à la navigation Aller à la recherche

Définition Dos

Le déni de service ("denial of service" en anglais) est une attaque provenant d'un ordinateur vers un autre, visant à rendre un logiciel informatique ou une application inutilisable, en saturant le programme de demandes...

exemple: Si un hébergeur internet reçois un nombre inimaginable de demandes d'un autre ordinateur et qu'il ne peut plus accéder à son hébergeur car il est saturé, on peut dire que l'hébergeur est attaquer par un Denial of service.

Et le DDos

Distributed denial of service, C'est quand quelqu'un détourne plusieurs ordinateur en leur envoyant un virus (sans que l'utilisateurs le remarque), ces ordinateur deviennent alors des ordinateurs "zombie", Le but est d'utiliser tout ces ordinateurs a un moment précis pour attaquer des grands ordinateurs d'entreprise.

Symptômes

- L'ordinateur est très lent, car le processeur est en surcharge(tout comme les spyware).
- Problèmes de services (connexions,...).
- Les services échouent à taux élevé.
- Le programme devient inaccessible ou se bloque si lors de l'utilisation

En conclusion modifier son fonctionnement normal comme Les failles de sécurité


Historique

  1. "Vers de Morris", 1er Denial Of Service (DOS) utilisé;
  2. Après le vers de Morris, il y a le "Ping de la mort";
  3. Ensuite, le "Denial Of Service" (DOS);
  4. Pour finir, Le "Disturbed Denial Of Service" (DDOS).

Attaques célèbres

De nombreuses attaques visant:

                              -Windowsou encore Apple et Google
                              -Ankama games(MMORPG Dofus)
                              -Attaque contre le réseau estonien en mai 2007,...!
                              -Attaques de type “ping flood” d'octobre 2002 
                               et DOS en février 2007 sur les serveurs racines DNS


Moyens de protection

Techniques

Le moyen le plus simple de se protéger est de protéger ses serveurs Domain Name System (antiDDos, anvast,...),

XXX, avoir un anti-spyware( comprenant peut être un anti-adware) et d'activer son pare-feu

Définir l'adresse IP émettant les attaques et les bannir au niveau du pare-feu ou du serveur

Humains

  • Lors d'une attaque majeure, la présence d'un spécialiste est requise.
  • Installer des programmes de protection. (Ex: Cleaning Center)


Intérêt pour l'attaquant

C'est attaques sont généralement utilisées à un niveau mondial, pourquoi? Tout simplement, pour:

  • Bloquer un système de défense national (comme en Estonie[1])
  • Demande d'argent pour débloquer le système (extrêmement couteux)
  • Vengeance personnelle
  • Concurrence entre entreprises concurrentes

Liens

Externes

internes