Une attaque par déni de service (DoS) est une action délibérée d'un acteur malveillant pour perturber l'accès aux sites Web, aux e-mails, aux comptes, aux appareils ou à d'autres réseau et Ressources. Les attaques par déni de service distribué sont une forme plus évoluée et plus complexe d'attaque DoS. Les attaques par déni de service distribué sont une forme plus évoluée et plus complexe d'attaque DoS. Une différence clé entre les deux est qu'une attaque DDoS envoie des requêtes illégitimes à un système à partir de plusieurs sources. Il est donc extrêmement difficile pour la victime de détecter d'abord puis de s'arrêter.
La première attaque par déni de service a été créée par David Dennis en 1974 qui a écrit un programme pour forcer les ordinateurs des bibliothèques universitaires à s'éteindre.
À l'ère moderne, les attaques DoS décrivent toute action délibérée visant à priver les utilisateurs légitimes de services ou de ressources auxquels ils s'attendent à pouvoir accéder. Les organisations de premier plan sont souvent victimes de telles attaques, y compris celles du secteur bancaire, du commerce et des médias. Les organisations commerciales et gouvernementales sont également fréquemment ciblées.
Bien que les attaques DoS n'entraînent généralement pas le vol d'informations ou d'autres actifs importants, la résolution d'une panne nécessite souvent du temps et des ressources.
Les deux principaux types d'attaques par déni de service
Services d'inondation
L'attaque DoS la plus courante se produit lorsqu'un tiers malveillant inonde un réseau et serveur avec trafic. Les demandes de service illégitimes avec de fausses adresses de retour sont envoyées au serveur cible, le surchargeant de trafic.
Lorsque le serveur tente de traiter ces demandes fabriquées, le serveur est débordé et les utilisateurs légitimes ne peuvent pas y accéder.
Les attaques par inondation comprennent :
Attaques par débordement de tampon - l'une des attaques DoS les plus courantes où plus de trafic est envoyé à un réseau et adresse qu'il a été conçu pour gérer. Il englobe les deux attaques répertoriées ci-dessous et est également utilisé pour exploiter des bogues spécifiques à des réseaux ou applications particuliers.
Inondation ICMP - dans ce cas, des paquets usurpés sont envoyés pour envoyer un ping à chaque ordinateur sur un réseau mal configuré. réseau et. En attaquant plus d'une machine, l'effet est amplifié par le réseau et. Une inondation ICMP est communément appelée attaque smurf ou ping de la mort.
Inondation SYN - ici, les demandes sont envoyées pour se connecter à un serveur sans effectuer de poignée de main à trois. Cette attaque se poursuit jusqu'à ce que tous les ports ouverts soient saturés de requêtes, les laissant dans un état occupé. Comme les demandes sont constamment envoyées, il n'y a pas de ports ouverts auxquels les utilisateurs légitimes peuvent se connecter.
Attaques accidentelles
Les attaques par collision se produisent moins fréquemment que les attaques par inondation. En termes simples, une attaque par crash décrit l'acteur malveillant transmettant un bogue qui exploite les failles d'un système et le fait planter.
Cela empêche les utilisateurs légitimes d'accéder à des services importants.
Attaques par déni de service distribué (DDoS)
Les attaques par déni de service distribué sont une forme plus évoluée et complexe d'attaque DoS.
Une différence clé entre les deux est qu'une attaque DDoS envoie des requêtes illégitimes à un système à partir de plusieurs sources. Il est donc extrêmement difficile pour la victime de détecter d'abord puis de s'arrêter.
Une attaque DDoS est menée par un réseau et d'ordinateurs piratés (appelés ordinateurs zombies ou bots) qui forment collectivement un réseau et de bots ou d'un botnet. Dans certains cas, les réseaux sont composés de millions d'ordinateurs.
La Amazon L'attaque des services Web de 2020 est peut-être l'exemple extrême le plus récent d'une attaque DDoS. Les serveurs tiers vulnérables ont été touchés pendant trois jours consécutifs et ont culminé à 2.3 téraoctets par seconde.
Principales sorties:
Une attaque par déni de service est une action délibérée d'un acteur malveillant visant à perturber des sites Web, des e-mails, des comptes, des appareils ou d'autres éléments importants. réseau et prestations de service.
Une attaque DoS peut être effectuée en inondant puis en écrasant un réseau et serveur avec trafic. Une méthode beaucoup moins courante consiste à infecter les systèmes avec des bogues pour exploiter les failles ou les vulnérabilités.
Un déni de service distribué est une forme d'attaque DoS plus complexe et plus puissante. Il utilise des réseaux d'ordinateurs infectés pour envoyer de grandes quantités d'informations à la victime visée.
Gennaro est le créateur de FourWeekMBA, qui a atteint environ quatre millions d'hommes d'affaires, comprenant des cadres de niveau C, des investisseurs, des analystes, des chefs de produit et des entrepreneurs numériques en herbe rien qu'en 2022 | Il est également directeur des ventes pour une mise à l'échelle de haute technologie dans l'industrie de l'IA | En 2012, Gennaro a obtenu un MBA international avec un accent sur la finance d'entreprise et la stratégie commerciale.
Découvrez plus de FourWeekMBA
Abonnez-vous maintenant pour continuer à lire et accéder aux archives complètes.