Dénis de service

Dénis de service

Attaque par déni de service

Page d'aide sur l'homonymie Pour les articles homonymes, voir Dos (homonymie) et Flood.
Diagramme d'une attaque par déni de service distribuée (DDoS attack).

Une attaque par déni de service (ou attaque par saturation ; en anglais, Denial of Service attack ou DoS attack) est une attaque sur un serveur informatique qui résulte en l'incapacité pour le serveur de répondre aux requêtes de ses clients.

Un déni de service est une situation où un serveur informatique est incapable de répondre aux requêtes de ses clients. Un serveur informatique (par exemple un serveur Web) doit traiter plusieurs requêtes dans un court laps de temps. Lorsque le serveur est incapable de traiter toutes les requêtes qu'il reçoit, il y a déni de service.

Une attaque par déni de service distribuée (en anglais, Distributed Denial of Service attack ou DDoS attack) est une attaque par déni de service dans laquelle le serveur cible est attaqué par plusieurs ordinateurs simultanément.

Sommaire

Types d'attaque

On appelle "attaque par déni de service" toutes les actions malfaisantes ayant pour résultat la mise hors-ligne d'un serveur. Techniquement, couper l'alimentation d'un serveur, dans un but malfaisant, peut-être considéré comme une attaque par déni de service. Dans les faits, les attaques par déni de service sont opérées en saturant un des éléments du serveur ciblé.

Déni par saturation

Le résultat souhaité d'une attaque par déni de service est la mise hors-ligne d'un outil informatique, généralement un serveur. Les équipements informatiques ont une puissance de traitement des informations limitée et sont donc paramétrés pour traiter un certain nombre de requêtes durant un laps de temps prédéfini. Si le nombre de requêtes excède la limite prévue de façon prolongée, un des éléments sature et refuse les nouvelles requêtes. Les utilisateurs voyant leur requête refusée ne peuvent accéder aux services du serveur.

Une attaque par saturation a pour but de saturer le serveur de requêtes afin que celui-ci ne puisse plus répondre aux requêtes des utilisateurs habituels.

Attaque par déni de service distribuée (DDoS attack)

L'attaque par déni de service distribuée est une variante de l'attaque par déni de service. Elle repose sur l'accumulation d'attaques par déni de service, menées simultanément par plusieurs ordinateurs en parallèles. Cette approche réduit le temps nécessaire à l'attaque en amplifiant ses effets.

Dans ce type d'attaque, les pirates se dissimulent souvent derrière des machines-rebonds (ou machines zombies), utilisées à l'insu de leurs propriétaires. Un ensemble de machines-rebonds, également appelé botnet, est contrôlé par un pirate après infection de chacune d'elles par un programme de type porte dérobée.

Attaque par déni de service SYN Flood

Article détaillé : SYN flood.

Une attaque SYN Flood est une attaque visant à provoquer un déni de service en émettant un nombre important de demandes de synchronisation TCP incomplète avec un serveur.

Les protections contre les attaques de déni de service

Les attaques par déni de service non distribuées peuvent être contrées en identifiant l'adresse IP de la machine émettant les attaques et en la bannissant au niveau du pare-feu ou du serveur. Les paquets IP provenant de la machine hostile sont dès lors rejetés sans être traités empêchant que le service du serveur ne soit saturé et ne se retrouve donc hors-ligne.

Les attaques par déni de service distribuées sont plus difficiles à contrer. Le principe même de l'attaque par déni de service distribuée est de diminuer les possibilités de stopper l'attaque. Celle-ci émanant de nombreuses machines hostiles aux adresses différentes bloquer les adresses IP limite l'attaque mais ne l'arrête pas. Thomas Longstaff de l'université de Carnegie Mellon explique à ce sujet que : « En réalité, la prévention doit plus porter sur le renforcement du niveau de sécurité des machines connectées au réseau [pour éviter qu'une machine puisse être compromise] que sur la protection des machines cibles [les serveurs Web] ». [1]

Une architecture répartie, composée de plusieurs serveurs offrant le même service gérés de sorte que chaque client ne soit pris en charge que par l'un d'entre eux, permet de répartir les points d'accès aux services et offre, en situation d'attaque, un mode dégradé (ralentissement) souvent acceptable.

Selon les attaques il est également possible de mettre un server tampon qui filtre et nettoie le trafic. Ce server, "cleaning center" permet en cas d'attaques de faire en sorte que les requêtes malveillantes ne touchent pas le server visé. [2]

L'utilisation de SYN cookies est également une solution envisageable pour éviter les attaques de type SYN flood, mais cette approche ne permet pas d'éviter la saturation de la bande passante du réseau.

Retour aux conditions normales

Le retour aux conditions normales après une attaque peut exiger une intervention humaine, car certains logiciels ne redémarrent pas adéquatement après une attaque.

Responsables de ces attaques

Les attaques par déni de service sont souvent effectuées par des pirates informatiques peu expérimentés comme les lamers et les script kiddies.

Ces attaques sont aussi utilisées par un pirate qui ne réussit pas à prendre le contrôle d'un ordinateur en tentant de se faire passer pour une machine de confiance grâce à l'IP spoofing. En effet, en cas de demande de session (TCP SYN) avec une adresse IP « spoofée » qui serait celle de la machine de confiance, c'est bien cette dernière qui recevrait le paquet TCP SYN/ACK émis par la cible, donc elle réinitialiserait automatiquement la tentative de connexion avec un paquet RST (puisqu'elle n'est pas à l'origine de la demande d'établissement de session), interdisant au pirate d'établir une session.

Depuis quelques années, l'attaque par déni de service distribuée est aussi utilisée à des fins de chantage auprès d'entreprises dont l'activité commerciale repose sur la disponibilité de leur site Web. Ces fraudes sont habituellement le fait d'organisations criminelles (mafieuses) et non de pirates isolés.

Risques Juridiques

Les pirates informatiques attaquant les serveurs internet au moyen d'attaques par déni de services sont depuis quelques années poursuivis par la justice de divers pays. Trois cas majeurs ont eu lieu. Le premier en août 2005. Jasmine Singh, 17 ans, a été condamnée à 5 ans de prison suite à une attaque par déni de service distribué à l'encontre de Jersey-Joe.com et Distant Replays commandité par un concurrent des deux sites.[3]

Au Royaume-Uni

Depuis novembre 2006, avec le vote du Police and Justice Act (PJA), les attaques par déni de service distribué sont un délit passible de 10 ans de prison. Proposer des outils permettant de lancer des attaques DDoS est passible de 2 ans de prison ferme.[4]

En Russie

En 2008 la cour de Balakov a condamné trois pirates informatiques à 8 ans de prison suite à un chantage envers des sites de jeux en ligne. Les internautes demandaient plusieurs dizaines de milliers de dollars pour ne pas faire subir aux sites des attaques par déni de service distribué.[5]

Exemples d'attaques par déni de service


Référence

Voir aussi

Article connexe

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Attaque par d%C3%A9ni de service ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Dénis de service de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Denis Crowley-Milling — Nickname Crow Born 22 March 1919 St. Asaph,[1] Wales Died 1 December 1996 (aged 77) Westminster, London, England …   Wikipedia

  • Denis Jeambar — en 2010 Denis Jeambar, né à Valréas (Vaucluse) en 1948, est un journaliste et écrivain français. Biographie Denis Jeambar débute sa carrière dans la presse écrite à l hebdomadaire Paris Match en …   Wikipédia en Français

  • Denis de Belleval — (born June 4, 1939) is a former politician and administrator in the Canadian province of Quebec. He was a Parti Québécois member of the National Assembly of Quebec from 1976 to 1982 and was a cabinet minister in the government of René Lévesque.… …   Wikipedia

  • Denis Hayes — Denis Hayes, taken while director of the Solar Energy Research Institute (1979 1981) Denis Hayes (1944 ) is an environmental activist and proponent of solar power. He rose to prominence in 1970 as the coordinator for the first Earth Day. Hayes… …   Wikipedia

  • Denis Perera — Born 10 October 1930 Gampaha, Ceylon Allegiance Sri Lanka …   Wikipedia

  • Denis McLoughlin — (April 15, 1918–April 22, 2002) was a well known British illustrator. After a career that touched eight decades, British illustrator Denis McLoughlin gained a degree of long overdue recognition in the late 1990s for his hard boiled detective… …   Wikipedia

  • Denis Avey — Born 1919 Essex Allegiance …   Wikipedia

  • Denis Robert — Denis Robert, alors invité de l émission radiophonique Rencontre autour de la bande dessinée (France Info), animée en direct du Salon du livre de Paris en mars 2010 Denis Robert, né le 9 mai 1958 à Moyeuvre Grande, est un journaliste et écrivain …   Wikipédia en Français

  • Denis Decrès — Vice amiral Denis, duc Decrés (1761 1820), ministre de la Marine en 1801 Par René Théodore Berthon Naissance …   Wikipédia en Français

  • Denis Decres — Denis Decrès Denis Decrès Naissance 18 juin 1761 Châteauvillain (Haute Marne) Décès 7 décembre 18 …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”