Qu'est-ce qu'une attaque par déni de service?
Une attaque par déni de service est une tentative visant à rendre un site Web ou une autre ressource Internet indisponible pour les utilisateurs. Les attaques par déni de service peuvent être très coûteuses, car les entreprises perdent de l'argent et les clients ne sont pas disponibles toutes les heures. ils sont généralement illégaux et violent également la politique d'utilisation appropriée de l'Internet Architecture Board. L’attaque par déni de service classique est exécutée en inondant le serveur ciblé de demandes fictives, en le surchargeant et en l’empêchant de gérer le trafic légitime; d'autres types d'attaques incluent la rupture complète de la connexion réseau, la panne du serveur ou l'arrêt du service pour une personne ou un groupe particulier.
Les attaques par déni de service basées sur une surcharge de trafic sont généralement très faciles à lancer. l'exigence principale est de grandes quantités de bande passante. Si le serveur cible est inondé de requêtes de données supérieures à sa bande passante, les requêtes valides ne pourront pas être acheminées et le propriétaire du serveur peut également être facturé pour une utilisation excessive de la bande passante. Parmi les variantes, citons l'attaque par déni de service distribué (DDoS), qui consiste à détourner un grand réseau d'ordinateurs, puis à les programmer pour qu'ils inondent la même cible. Cela peut être fait en utilisant des virus, des vers ou d'autres logiciels malveillants, qui peuvent être programmés pour attaquer et détruire un site Web spécifique.
Diverses astuces réseau peuvent également être utilisées pour lancer une attaque par déni de service, telles que l’envoi d’un paquet surdimensionné en plusieurs morceaux; le serveur cible essaiera de les rassembler et risque de planter avec un message d'erreur. Si le système d'exploitation du serveur présente une faille de sécurité non corrigée, il peut permettre aux pirates de télécharger les données du serveur avant de les écraser, ce qui pourrait mettre en danger des informations sensibles telles que les numéros de carte de crédit et de sécurité sociale. Une «attaque» par déni de service peut même être involontaire; Des sites Web tels que Slashdot, Digg et Reddit génèrent souvent d'énormes quantités de trafic vers des sites Web de petite taille et relativement inconnus, qui ne peuvent pas gérer toutes les demandes et sont fermés. Cela s'appelait à l'origine «obtenir Slashdotted», bien que d'autres sites Web posent souvent ce problème.