Qu'est-ce qu'une attaque DoS?
Une attaque par déni de service est une forme d'action malveillante généralement entreprise contre un système informatique tel qu'un serveur ou un hôte de page Web. Ce type d'attaque peut également être utilisé contre des systèmes plus petits tels que l'unité centrale d'un ordinateur, bien que cela soit assez inhabituel. L’attaque vise à rendre le serveur indisponible pour une utilisation par des utilisateurs légitimes. Une attaque par déni de service peut prendre différentes formes, bien qu'en général elle soit destinée à submerger un système en raison d'une inondation ou à provoquer un crash du système.
La cible d'une attaque par déni de service, qui signifie «déni de service» et ne doit pas être confondue avec un système d'exploitation à disque ou DOS, est généralement un serveur majeur hébergeant un site Web ou un service similaire. Un «déni de service» signifie que le système est attaqué de telle sorte que le système ne peut plus répondre aux clients ou utilisateurs légitimes du service. Le service est donc refusé aux personnes qui tentent d'accéder au site Web ou de se connecter à un serveur ciblé.
Une attaque par déni de service peut prendre différentes formes, bien qu'elle soit généralement destinée à obtenir l'un des deux résultats finaux: inondation de serveur ou panne de serveur. Une inondation est obtenue en faisant en sorte qu'un serveur tente de répondre simultanément à un nombre excessif d'utilisateurs, souvent en utilisant un programme visant à «usurper» plusieurs utilisateurs inexistants, ce qui utilise les ressources du système et entraîne sa non-réactivité. Une panne de serveur est généralement provoquée par un logiciel malveillant qui utilise une faille ou une faiblesse dans la programmation du serveur pour provoquer sa panne et son inaccessibilité jusqu'au redémarrage.
L'une des raisons pour lesquelles une attaque par déni de service peut être si perturbante est que ce type d'attaque peut être relativement facile à lancer et peut durer des jours, voire des semaines. Une attaque par déni de service peut également être lancée en tant qu’attaque plus «permanente» cherchant à mettre un serveur hors service à long terme. Cela se fait généralement en accédant au micrologiciel d'un serveur et en «clignotant» le serveur avec un nouveau micrologiciel corrompu ou malveillant, ce qui met le serveur hors tension jusqu'à ce que le système soit réparé ou remplacé.
Une attaque par déni de service peut également être involontaire et obtenir des résultats similaires. Lorsqu'une page Web ou un serveur est submergé par des demandes d'utilisateurs légitimes, par exemple lorsqu'un site Web populaire est lié à une page plus petite sur un serveur qui ne peut pas gérer la capacité utilisateur du serveur plus grand, le serveur peut devenir inondé ou tomber en panne. Bien que ce ne soit pas nécessairement une «attaque», il est souvent perçu de la même manière et peut être une conséquence fâcheuse d’un petit site Web qui devient soudainement populaire.