Les attaques par déni de service ont été popularisées il y a déjà 20 ans, et sont aujourd’hui connues de (quasiment) tous. Malgré cela, il reste simple et efficace d’en réaliser une, parfois sans même à avoir à écrire la moindre ligne de code. Nous récapitulerons dans cet article les fondamentaux du déni de service, et quelques conseils pour y faire face.
Le déni de service, consistant à rendre une cible indisponible en l’inondant de requêtes, soufflera bientôt sa vingtième bougie. Terriblement efficace à l’époque, il a progressivement évolué pour laisser place au déni de service distribué (DDoS), beaucoup plus compliqué à contrer. Bien que connue de tous depuis toutes ces années, cette attaque a fait à maintes reprises ses preuves et continue d’être efficace sur des cibles non préparées.
Sa popularité se traduit par ses conséquences importantes et spectaculaires lorsqu’elle est réussie, ainsi que par sa facilité à être mise en place. Ces dernières années, des outils de DDoS automatiques et tout prêts ont vu le jour, pour seulement quelques euros, la rendant encore plus accessible.
Cet article a pour but de rappeler les bases de cette attaque classique, de son fonctionnement aux moyens existants pour s’en prémunir.
1. Qu’est-ce qu’une attaque par déni de service ?
Une attaque...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première