Ce dossier ne serait pas complet sans la démonstration qu'un déni de service est facile à mettre en œuvre. Qui plus est, comment tester l'efficacité des solutions déployées ? La plupart des prestations d'audit n'incluent pas ce type de test et l'évaluation est faite « sur papier ». Ridicule. A ce tarif-là, les pen-tests que ces mêmes prestataires s'empressent de facturer peuvent également être simulés...
1. Introduction : méthodes de tests
1.1 La méthode « on peut plus rigoler »
1. Louer un serveur dédié chez un hébergeur quelconque
2. Installer hping
3. Lancer n'importe quel paquet avec l'option --flood
4. Répondre au téléphone qui sonne à 06:01
5. Aller en prison (sans passer par la case départ)
Dit de manière politiquement correcte, ça donne : « Vous l'aurez compris, on ne lance pas un déni de service de test depuis n'importe où, n'importe comment, même à destination de son réseau. Au passage, ça risque aussi d'écrouler le réseau de l'hébergeur... ».
1.2 La méthode « je suis devenu responsable depuis que j'ai des jumelles »
Dans ce schéma, la mise en œuvre dépend de l'objectif à atteindre. Physiquement d'abord, s'il s'agit de…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première