Déni de service, Attaque par déni de service : Qu’est-ce que c’est ?

The Belt
Déni de service, Attaque par déni de service : Qu’est-ce que c’est ?

L’attaque par déni de service, ou DoS (en anglais Denial of Service), vise à perturber, ou paralyser totalement, le fonctionnement d’un serveur informatique en le bombardant à outrance de requêtes erronées.

Le but peut être d’affecter un service en ligne ou le réseau d’une entreprise en saturant une des ressources du système : la bande passante, l’espace de stockage, la capacité de traitement d’une base de données, les ressources de calcul des processeurs, la mémoire vive, etc.

A lire aussi :

Windows 32 bits ou 64 bits ? Quelle différence ?

Attaques par déni de service

  • Exploitation de failles de sécurité présentes dans l’un des composants du système ;
  • Attaque SYN Flood : demandes de synchronisation TCP incomplètes envoyées au serveur ;
  • UDP Flooding : génération d’une grande quantité de paquets UDP ;
  • Packet Fragment : exploite des faiblesses au niveau de la défragmentation IP ;
  • Smurfing : trucage des paquets ICMP ECHO REQUEST.

A lire aussi :

Télécharger HTTP Injector pour Windows, MacOS et Android

Ordinateur zombie, ou botnet, et DDoS

Si les premières attaques par déni de service étaient le fait de cyberpirates solitaires œuvrant à partir d’un seul ordinateur, la technique s’est rapidement perfectionnée avec le recours à des réseaux d’ordinateurs « zombies » aussi appelés botnet (contraction des termes anglais robot et network). Ces machines, qui ont été préalablement infectées à l’aide d’un logiciel malveillant, sont commandées à distance via un centre de contrôle (command center) opéré par un ou plusieurs pirates.

Dans ce cas, on parle d’attaque par déni de service distribué (en anglais DDoS ou Distributed Denial of Service). Un botnet peut compter parfois plusieurs milliers d’ordinateurs dont les propriétaires ignorent tout de l’infection dont ils sont victimes.

Les attaques par déni de service sont souvent utilisées pour extorquer de l’argent aux victimes. Il s’agit, dans la plupart des cas, de sociétés prospères qui peuvent perdre énormément d’argent en cas de blocage de leur service en ligne ou de leur réseau informatique. © Tom-b,Wikimedia Commons,CC by-sa 3.0

Les attaques par déni de service sont souvent utilisées pour extorquer de l’argent aux victimes. Il s’agit, dans la plupart des cas, de sociétés prospères qui peuvent perdre énormément d’argent en cas de blocage de leur service en ligne ou de leur réseau informatique. © Tom-b,Wikimedia Commons,CC by-sa 3.0 

A lire aussi :

Malware sur Play Store : Désinstallez vite ces 21 applications Android, elles cachent un malware !

Chantage et extorsion

À l’origine, les attaques DoS étaient utilisées par des hackers comme des démonstrations de force destinées à gagner le respect de leur communauté. Cependant, le développement de l’économie numérique en a fait une arme de représailles, de chantage voire d’extorsion. Un pirate va lancer une attaque contre une entreprise ou un service en ligne puis lui réclamer de l’argent pour y mettre fin.

Une pratique très répandue consiste également à louer un botnet pour perpétrer une attaque. Pour quelques dollars de l’heure, on trouve facilement ce genre « d’outils » sur le marché noir d’Internet.

Face à ce type de menaces, des unités de lutte contre le cybercrime mènent régulièrement des opérations de démantèlement de ces botnets. En 2013, Microsoft a fait tomber le botnet Citadel qui aurait causé près de 500 millions de dollars de pertes financières à des particuliers et des entreprises.

Ces articles peuvent aussi vous intéresser :

Émulateurs_AndroidÉmulateurs pour Utiliser des Applications Android sur PC et Mac Podcast sur les Nouvelles Technologies – Voici les Top 10 de Podcast Tech French Wikipédia Hors LigneTélécharger et Utiliser Wikipédia Hors Ligne – Encarta n’est plus HoRNDIS : Partager La Connexion Internet de Son Android avec un Mac via USBPartage de Connexion par USB : Internet d’Android au Mac Comment accélérer la vitesse de téléchargement de IDMComment accélérer la vitesse de téléchargement de IDM IPTV, streaming : Après les torrents, Hadopi va s’attaquer aux autres moyens de piratageIPTV, streaming : Après les torrents, Hadopi va s’attaquer aux autres moyens de piratage transférer ses SMS et MMSComment transférer ses SMS et MMS sur un nouveau smartphone Android CryptoKitties : Des chatons blockchain 100% virtuels s’y vendent déjà plus de 100.000 dollarsCryptoKitties : Des chatons blockchain 100% virtuels s’y vendent déjà plus de 100.000 dollars ! Clé d’activation Windows 10 Gratuit 2020 : Activer clé KMSClé d’activation Windows 10 Gratuit : Activer clé KMS Comment créer une clé USB multiboot contenant plusieurs systèmes d’exploitationsComment créer une clé USB multiboot contenant plusieurs systèmes d’exploitations Top 10 Applications Pour Passer Des Appels Vidéo en GroupeTop 10 Applications Pour Passer Des Appels Vidéo en Groupe Ontrack EasyRecovery Technician 12.0.0.2 Avec CléOntrack EasyRecovery Technician Avec Clé Télécharger Wavepad Audio Editor Free 7.09 Crack avec keygen Full VersionTélécharger Wavepad Audio Editor Free Crack avec keygen Full Version Dissertation aux EXETAT6 Etapes Pour Bien Faire Une Dissertation aux EXETAT StifleStand: masquer l'application iOS Kiosque dans un dossier [iPhone & Mac]StifleStand : Masquer l’application iOS Kiosque dans un dossier [iPhone & Mac]

More Stories :

Calendrier EXETAT 2024 RDC : Les Dates et les Épreuves

Tony-Juste BwB. M. K.

Tenorshare 4uKey – Avis le plus complet – RÉSUMÉ OFFICIEL

Tony-Juste BwB. M. K.

Trucs et astuces informatiques à savoir et à connaître absolument

Tony-Juste BwB. M. K.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A lire aussi :

Calendrier EXETAT 2024 RDC : Les Dates et les Épreuves

Tony-Juste BwB. M. K.

INSO | Deputy Safety Advisor – Bukavu

Tony-Juste BwB. M. K.

Mercycorps | Officier Achats / TSHIKAPA

Tony-Juste BwB. M. K.

COOPI | Directeur de Projet à Kananga, Kasai Centrale

Tony-Juste BwB. M. K.

Tenorshare 4uKey – Avis le plus complet – RÉSUMÉ OFFICIEL

Tony-Juste BwB. M. K.