Mal au DOS : Kezako ?

Partager

Le but ultime d'une attaque DOS est d'interrompre l'activité légitime, comme de naviguer sur le web, utiliser une application, ou être en communication avec un de vos clients. Elle est en cela très différente d'une attaque « classique » préférant casser le système pour voler des données. Mais elle peut par contre cacher le mobile de l'attaque.

L'attaque en déni de service envoie des messages à sa cible, beaucoup beaucoup... Tant et si bien, qu'ils arrivent à interférer avec les opérations informatique normales, et peuvent figer, crasher, ou même rebooter les machines.

La façon la plus simple d'interférer est d'exploiter une vulnérabilité présente sur la machine cible ou sur l'application cible. Dans ce cas, pas besoin d'employer les grands moyens quelques messages bien « formatés » suffiront.

Une autre façon est d'inonder littéralement la cible sous les messages qui vont lui consommer toutes ses ressources, comme la bande passante, la charge CPU, la mémoire...
La cible passe alors tout son temps (et même bien plus) à gérer tous ces messages.

Bien sûr, l'attaquant doit contrôler une machine puissante avec beaucoup de bande passante disponible (pas si facile à trouver ?), en tout cas supérieure à la cible. Là s'arrête l'attaque dit par déni de service simple (DOS). Pour tout vous dire, cela arrive de plus en plus rarement. La mode actuelle est plutôt au DDOS (Comme Distributed Denial Of Service), c'est-à-dire que l'attaquant possède ou a loué des dizaines voir des milliers de machines compromises par un malware qui les rend très obéissantes à l'attaquant.

Chaque machine peut être un simple pc avec une bande passante très limitée. Mais mis ensemble, cela devient une formidable machine de guerre capable de surcharger n'importe quel serveur même surpuissant.

Il devient tellement facile de créer son propre botnet (des outils facilement trouvables sur Internet) ou même, si vous êtes plutôt du genre fainéant de les louer. Bien entendu, une attaque par DDOS devient très complexe à résoudre, de par le nombre de pays participant à l'attaque. On frise l'impossibilité juridique.

D'autre part, une attaque DDOS peut utiliser des paquets réseau corrects, ce qui rend difficile de séparer le bon grain de l'ivraie. Empêcher ce type d'attaque peut aussi perturber le trafic légitime.

Et ne dites pas, cela n'arrive qu'aux autres, je ne serai jamais attaqué. Vous avez probablement raison, pas une attaque directe, mais par exemple comme en Octobre 2002 une attaque sur 13 serveurs DNS root. Je vous rappelle que sans DNS, pas d'Internet. Alors le DDOS fiction ou réalité ? Malheureusement, il est devenu une triste réalité du web . pourquoi ? parce que c'est une attaque relativement simple à mettre en œuvre (ou bien on loue les ressources adéquates), et que les motifs peuvent varier, qu'ils soient politiques (attaque d'état à état) ou simplement par appât du gain (et parfois les deux). Ce type d'attaque est appelé à connaitre un grand succès.

Nicolas Jacquey
Philippe Maltere

_