Attaques par déni de service distribué (DDoS)

Magazine
Marque
MISC
HS n°
Numéro
21
Mois de parution
juillet 2020
Auteurs
Par
Perard Doriane
Spécialité(s)
Sécurité réseau
Tag(s)
DDoS
Cybercriminalité
Denial of Service
botnet


Résumé

Les attaques par déni de service ont été popularisées il y a déjà 20 ans, et sont aujourd’hui connues de (quasiment) tous. Malgré cela, il reste simple et efficace d’en réaliser une, parfois sans même à avoir à écrire la moindre ligne de code. Nous récapitulerons dans cet article les fondamentaux du déni de service, et quelques conseils pour y faire face.


Le déni de service, consistant à rendre une cible indisponible en l’inondant de requêtes, soufflera bientôt sa vingtième bougie. Terriblement efficace à l’époque, il a progressivement évolué pour laisser place au déni de service distribué (DDoS), beaucoup plus compliqué à contrer. Bien que connue de tous depuis toutes ces années, cette attaque a fait à maintes reprises ses preuves et continue d’être efficace sur des cibles non préparées.

Sa popularité se traduit par ses conséquences importantes et spectaculaires lorsqu’elle est réussie, ainsi que par sa facilité à être mise en place. Ces dernières années, des outils de DDoS automatiques et tout prêts ont vu le jour, pour seulement quelques euros, la rendant encore plus accessible.

Cet article a pour but de rappeler les bases de cette attaque classique, de son fonctionnement aux moyens existants pour s’en prémunir.

1. Qu’est-ce qu’une attaque par déni de service ?

Une attaque par déni de…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Perard Doriane
Perard Doriane
3 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Minage indésirable

Magazine
Marque
MISC
Numéro
96
Mois de parution
mars 2018
Auteurs
Par
Perard Doriane
Spécialité(s)
Crypto
Résumé

L’engouement croissant pour la technologie blockchain se traduit par une explosion du cours des différentes crypto-monnaies, qui séduisent aussi bien les curieux que les professionnels de la spéculation financière. Ainsi, acquérir du bitcoin ou autre altcoin n’a jamais été aussi attractif. En parallèle, l’activité de minage s’est elle aussi développée, et il est devenu très compliqué d’acquérir suffisamment de matériel pour pouvoir s’y adonner de façon rentable. C’est pourquoi des personnes peu scrupuleuses ont mis au point des logiciels de minage indésirables, utilisant les ressources matérielles d’utilisateurs non avertis dans le but de générer des crypto-monnaies pour leurs concepteurs.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture