Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Mal au DOS : Kezako ?

Mal au DOS : Kezako ?
2009-10-192013-02-11sécurité des réseauxfr
Le but ultime d'une attaque DOS est d'interrompre l'activité légitime, comme de naviguer sur le web, utiliser une application, ou être en communication avec un de vos clients. Elle est en cela très différente d'une attaque « classique » préférant casser le système pour voler...
Publié le 19 Octobre 2009 par Philippe Maltere dans sécurité des réseaux

Le but ultime d'une attaque DOS est d'interrompre l'activité légitime, comme de naviguer sur le web, utiliser une application, ou être en communication avec un de vos clients. Elle est en cela très différente d'une attaque « classique » préférant casser le système pour voler des données. Mais elle peut par contre cacher le mobile de l'attaque.


L'attaque en déni de service envoie des messages à sa cible, beaucoup beaucoup... Tant et si bien, qu'ils arrivent à interférer avec les opérations informatique normales, et peuvent figer, crasher, ou même rebooter les machines.

La façon la plus simple d'interférer est d'exploiter une vulnérabilité présente sur la machine cible ou sur l'application cible. Dans ce cas, pas besoin d'employer les grands moyens quelques messages bien « formatés » suffiront.

Une autre façon est d'inonder littéralement la cible sous les messages qui vont lui consommer toutes ses ressources, comme la bande passante, la charge CPU, la mémoire...
La cible passe alors tout son temps (et même bien plus) à gérer tous ces messages.

Bien sûr, l'attaquant doit contrôler une machine puissante avec beaucoup de bande passante disponible (pas si facile à trouver ?), en tout cas supérieure à la cible. Là s'arrête l'attaque dit par déni de service simple (DOS). Pour tout vous dire, cela arrive de plus en plus rarement. La mode actuelle est plutôt au DDOS (Comme Distributed Denial Of Service), c'est-à-dire que l'attaquant possède ou a loué des dizaines voir des milliers de machines compromises par un malware qui les rend très obéissantes à l'attaquant.

Chaque machine peut être un simple pc avec une bande passante très limitée. Mais mis ensemble, cela devient une formidable machine de guerre capable de surcharger n'importe quel serveur même surpuissant.

Il devient tellement facile de créer son propre botnet (des outils facilement trouvables sur Internet) ou même, si vous êtes plutôt du genre fainéant de les louer. Bien entendu, une attaque par DDOS devient très complexe à résoudre, de par le nombre de pays participant à l'attaque. On frise l'impossibilité juridique.

D'autre part, une attaque DDOS peut utiliser des paquets réseau corrects, ce qui rend difficile de séparer le bon grain de l'ivraie. Empêcher ce type d'attaque peut aussi perturber le trafic légitime.

Et ne dites pas, cela n'arrive qu'aux autres, je ne serai jamais attaqué. Vous avez probablement raison, pas une attaque directe, mais par exemple comme en Octobre 2002 une attaque sur 13 serveurs DNS root. Je vous rappelle que sans DNS, pas d'Internet. Alors le DDOS fiction ou réalité ? Malheureusement, il est devenu une triste réalité du web . pourquoi ? parce que c'est une attaque relativement simple à mettre en œuvre (ou bien on loue les ressources adéquates), et que les motifs peuvent varier, qu'ils soient politiques (attaque d'état à état) ou simplement par appât du gain (et parfois les deux). Ce type d'attaque est appelé à connaitre un grand succès.

2 Commentaires

  • 28 Octobre 2009
    2009-10-28
    par
    A priori, je dirai qua toutes les banques soivent avoir des adresses email du genre abuse@mabanque.fr, security@mabanque.fr ou phishing@mabanque.fr ou encore un contact@mabanque.fr ... Ne serait-ce que pour recevoir les plaintes et avertissement de tiers sur Internet. Vous pouvez donc les utilisez.
    En dernier ressort, il reste bien évidemment votre conseiller bancaire !
  • 24 Octobre 2009
    2009-10-28
    par
    Marcel Charest
    Ma banque a un service de sécurité qui me demande de leur faire suivre une adresse courriel que je crois "arnaqueuse". Je n'ouvre pas le courriel suspect, je le transfère directement à l'adresse de ma banque.
    Y a-t-il une adresse générale où je pourrais faire suivre tous les courriels que je crois "arnaqueux"?

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage