Déni de service distribué

Un déni de service distribué (DDoS, Distributed Denial-of-Service) est une attaque dans laquelle de nombreux systèmes sont compromis et réunis pour attaquer une seule cible, afin de submerger les ressources du serveur et de bloquer les utilisateurs légitimes.

Habituellement, de nombreuses personnes utilisant de nombreux robots, attaquent le Web à haut niveau : serveurs de banques ou cartes de crédit de paiement. DDoS concerne les réseaux informatiques et la gestion des ressources de l'unité centrale.

Dans une attaque DDoS classique, l'assaillant commence par exploiter une vulnérabilité dans un système informatique et en fait le maître DDoS. Le maître d'attaque, également connu sous le nom de botmaster (maître robot), identifie et infecte d'autres systèmes vulnérables avec des logiciels malveillants. Finalement, l'assaillant ordonne aux machines contrôlées de lancer une attaque contre une cible spécifiée.

Il existe deux types d'attaques DDoS : une attaque centrée sur le réseau (qui surcharge un service en utilisant la bande passante) et une attaque de la couche application (qui surcharge un service ou une base de données avec des appels d'application). Le débordement de données vers la cible entraîne une saturation dans la machine cible, de sorte qu'elle ne peut pas répondre ou répond très lentement au trafic légitime (d'où le nom de "déni de service"). Les propriétaires des ordinateurs infectés ne savent généralement pas que leurs ordinateurs ont été compromis et subissent également une perte de service.

Un ordinateur sous le contrôle d'un intrus est appelé un zombie ou un bot (robot). Un réseau d'ordinateurs co-infectés est connu comme un botnet (réseau de robots) ou une armée de zombies. Kaspersky Labs et Symantec ont identifié tous deux les botnets - pas le spam, les virus ou les vers - comme la plus grande menace à la sécurité sur Internet.

L'équipe de préparation aux urgences informatiques des États-Unis (US-CERT) définit les symptômes des attaques par déni de service en y rattachant :

  • Performances réseau exceptionnellement lentes (ouverture de fichiers ou accès à des sites Web)
  • Indisponibilité d'un site web particulier
  • Impossibilité d'accéder à un site Web
  • Augmentation dramatique du nombre de spams reçus (ce type d'attaque DoS est considéré comme une bombe électronique)
  • Déconnexion d'une connexion Internet sans fil ou filaire
  • Refus à long terme de l'accès au web ou à des services internet.

Voir aussi

Culture générale