vendredi 21 octobre 2016

Une attaque DDOS, Qu'est-ce que c'est ?

Pourquoi le PSN, Netflix, Spotify ou encore Twitter et PayPal sont-ils inaccessibles ce soir ? Une attaque par déni de service (DDoS) a paralysé le service DNS Dyn, énormément utilisé partout dans le monde. Sans lui, on ne peut plus accéder à ces sites et services.

En France, tous les sites qui utilisent Dyn sont concernés : Twitter, Netflix, Spotify ou encore le PlayStation Network sont tombés et ne sont plus accessibles. Certains sites ont pu réapparaître quelques instants avant de retomber. D’après Dyn, une nouvelle attaque contre ses services serait en cours. Tous les sites qui utilisent Dyn comme DNS risquent d’être inaccessibles jusqu’à ce que le problème soit résolu.



Une attaque DOS / DDOS (Denial Of Service attack / Distributed Denial Of Service attack) ou attaque par déni de service est une attaque informatique ayant pour but de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser.

 Il peut s'agir de :

  • l’inondation d’un réseau afin d'empêcher son fonctionnement
  • la perturbation des connexions entre deux machines, empêchant l'accès à un service particulier
  • l'obstruction d'accès à un service à une personne en particulier
  • également le fait d'envoyer des milliards d'octets à une box internet
  • L'attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l'accès à un serveur web ou empêcher la distribution de courriel dans une entreprise

L'attaquant hacker n'a pas forcément besoin de matériel sophistiqué. Ainsi, certaines attaques DOS peuvent être exécutées avec des ressources limitées contre un réseau beaucoup plus grand et moderne. On appelle parfois ce type d'attaque « attaque asymétrique » (en raison de la différence de ressources entre les protagonistes). Un hacker avec un ordinateur obsolète et un modem lent peut ainsi neutraliser des machines ou des réseaux beaucoup plus importants.

Les attaques en déni de service se sont modifiées au cours du temps.

Tout d'abord, les premières n'étaient perpétrées que par un seul « attaquant » ; rapidement, des attaques plus évoluées sont apparues, impliquant une multitude de « soldats », aussi appelés « zombies ». On parle alors de DDOS (Distributed denial of service attack). Ensuite, les attaques DoS et DDoS étaient perpétrées par des hackers seulement attirés par l’exploit et la renommée. Ainsi, certains hackers se sont spécialisés dans la « levée » d’armées de « zombies », qu’ils peuvent ensuite louer à d’autres hackers pour attaquer une cible particulière. Avec la forte augmentation du nombre d’échanges commerciaux sur Internet, le nombre de chantages au déni de service a très fortement progressé (un hacker lance une attaque en DoS ou DDoS contre une entreprise et lui demande une rançon pour arrêter cette attaque).

La suite sur Wikipédia

Aucun commentaire:

Enregistrer un commentaire

A ne pas manquer

LinkWithin