Aperçu des attaques par déni de service (DoS)
Une attaque par déni de service (DoS) est un type de cyberattaque dans lequel un acteur malveillant tente de rendre un ordinateur, un réseau ou un autre dispositif indisponible pour ses utilisateurs prévus en le submergeant d’un flot de trafic illégitime. Cette perturbation rend le système ciblé incapable de répondre aux demandes légitimes, refusant ainsi le service aux utilisateurs réguliers. Une attaque par déni de service distribué (DDoS) implique que plusieurs systèmes informatiques compromis, souvent infectés par des logiciels malveillants, se coordonnent pour inonder un seul système de trafic, ce qui le rend plus difficile à défendre en raison des efforts coordonnés provenant de sources multiples. Les attaques DoS et DDoS impliquent toutes deux de surcharger délibérément le système ciblé afin de perturber son fonctionnement normal.
Types d’attaques DoS : débordement de mémoire tampon et inondation
L’objectif principal d’une attaque DoS est de submerger la capacité de la machine ciblée, la rendant incapable de répondre à de nouvelles demandes. Les attaques DoS utilisent généralement différents vecteurs d’attaque, qui peuvent être classés en fonction de leur similitude et se divisent souvent en deux catégories principales : les attaques par débordement de mémoire tampon et les attaques par inondation. Le débordement de mémoire tampon est un type d’attaque dans lequel un débordement de mémoire tampon peut amener une machine à consommer tout l’espace disque disponible, la mémoire ou le temps de l’unité centrale. Ce type d’attaque entraîne souvent des lenteurs, des pannes de système ou d’autres comportements préjudiciables du serveur, conduisant à un déni de service. Dans le cas des attaques par inondation, l’acteur malveillant surcharge le serveur ciblé avec un nombre écrasant de paquets, ce qui peut sursaturer la capacité du serveur et entraîner un déni de service.
Évolution des attaques DoS vers les attaques DDoS
Dans le passé, les attaques DoS ont généralement exploité des vulnérabilités dans la conception des réseaux, des logiciels et du matériel. Les vulnérabilités sont des failles qui permettent à une personne extérieure d’effectuer sur le système cible des actions qui ne devraient normalement pas être autorisées. Ces attaques ont diminué parce que les attaques DDoS sont plus perturbatrices et relativement faciles à créer avec les outils disponibles. En réalité, la plupart des attaques DoS peuvent également être transformées en attaques DDoS.
Si vous souhaitez en savoir plus sur ce sujet, consultez les documents suivants :
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
