Une attaque par déni de service (DoS) est une tentative malveillante consistant à submerger une propriété web de trafic afin de perturber ses opérations normales.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce qu'une attaque DDoS ?
Attaque DNS flood
WAF
Attaques ciblant les cryptomonnaies
DDoS : mode d'emploi
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Une attaque par déni de service (DoS) est un type de cyberattaque dans lequel un acteur malveillant vise à rendre un ordinateur ou un autre appareil indisponible pour ses utilisateurs prévus en interrompant le fonctionnement normal de l'appareil. Les attaques DoS fonctionnent généralement en submergeant ou en saturant une machine ciblée de requêtes jusqu'à ce que le trafic normal ne puisse plus être traité, ce qui entraîne un déni de service pour les utilisateurs supplémentaires. Une attaque DoS se caractérise par l'utilisation d'un seul ordinateur pour lancer l'attaque.
Une attaque par déni de service distribué (DDoS) est un type d'attaque DoS qui provient de nombreuses sources distribuées, telles qu'une attaque DDoS par botnet.
Le principal objectif d'une attaque DoS est de sursaturer la capacité d'une machine ciblée, ce qui entraîne un déni de service pour les requêtes supplémentaires. Les multiples vecteurs d'attaque des attaques DoS peuvent être regroupés en fonction de leurs similitudes.
Les attaques DoS appartiennent généralement à deux catégories :
Type d'attaque par débordement de tampon (Buffer overflow) débordement de tampon mémoire peut amener une machine à consommer tout l'espace disque dur, la mémoire ou le temps CPU disponibles. Cette forme d'exploitation se traduit souvent par un comportement lent, des pannes de système ou d'autres comportements délétères du serveur, entraînant un déni de service.
En saturant un serveur ciblé avec une quantité énorme de paquets, un acteur malveillant est capable de sursaturer la capacité du serveur, ce qui entraîne un déni de service. Pour que la plupart des attaques par saturation DoS réussissent, l'acteur malveillant doit avoir plus de bande passante disponible que la cible.
Historiquement, les attaques DoS exploitaient généralement les failles de sécurité présentes dans la conception des réseaux, des logiciels et du matériel. Ces attaques sont devenues moins courantes car les attaques DDoS ont une plus grande capacité de perturbation et sont relativement faciles à créer compte tenu des outils disponibles. En réalité, la plupart des attaques DoS peuvent également être transformées en attaques DDoS.
Voici quelques attaques DoS historiques courantes :
Bien qu'il puisse être difficile de séparer une attaque d'autres erreurs de connectivité au réseau ou d'une forte consommation de bande passante, certaines caractéristiques peuvent indiquer qu'une attaque est en cours
Les indicateurs d'une attaque DoS incluent :
La différence entre DDoS et DoS est le nombre de connexions utilisées dans l'attaque. Certaines attaques DoS, telles que les attaques « low and slow » comme Slowloris, tirent leur puissance de la simplicité et des exigences minimales nécessaires à leur efficacité.
Une attaque DoS utilise une seule connexion, tandis qu'une attaque DDoS utilise de nombreuses sources de trafic d'attaque, souvent sous la forme d'un botnet. D'une manière générale, de nombreuses attaques sont fondamentalement similaires et peuvent être tentées en utilisant une ou plusieurs sources de trafic malveillant. Découvrez comment la protection contre les attaques DDoS de Cloudflare arrête les attaques par déni de service.