Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rejeu

Attaque par déni de service

Attaque par réflexion
Bookmark Ajouter aux favoris / Partager
Attacco da rifiuto del servizio Ataque por recusa de serviço Denial of Service Angriff Ataque por denegación de servicio Denial of service attack

Introduction aux attaques par déni de service

Une « attaque par déni de service » (en anglais « Denial of Service », abrégé en DoS) est un type d'attaque visant à rendre indisponible pendant un temps indéterminé les services ou ressources d'une organisation. Il s'agit la plupart du temps d'attaques à l'encontre des serveurs d'une entreprise, afin qu'ils ne puissent être utilisés et consultés.

Les attaques par déni de service sont un fléau pouvant toucher tout serveur d'entreprise ou tout particulier relié à internet. Le but d'une telle attaque n'est pas de récupérer ou d'altérer des données, mais de nuire à la réputation de sociétés ayant une présence sur internet et éventuellement de nuire à leur fonctionnement si leur activité repose sur un système d'information.

D'un point de vue technique, ces attaques ne sont pas très compliquées, mais ne sont pas moins efficaces contre tout type de machine possédant un système d'exploitation Windows (95, 98, NT, 2000, XP, etc.), Linux (Debian, Mandrake, RedHat, Suse, etc.), Unix commercial (HP-UX, AIX, IRIX, Solaris, etc.) ou tout autre système. La plupart des attaques par déni de service exploitent des failles liées à l'implémentation d'un protocole du modèle TCP/IP.

On distingue habituellement deux types de dénis de service :

  • Les dénis de service par saturation, consistant à submerger une machine de requêtes, afin qu'elle ne soit plus capable de répondre aux requêtes réelles ;
  • Les dénis de service par exploitation de vulnérabilités, consistant à exploiter une faille du système distant afin de le rendre inutilisable.

Le principe des attaques par déni de service consiste à envoyer des paquets IP ou des données de taille ou de constitution inhabituelle, afin de provoquer une saturation ou un état instable des machines victimes et de les empêcher ainsi d'assurer les services réseau qu'elles proposent.

Lorsqu'un déni de service est provoqué par plusieurs machines, on parle alors de « déni de service distribué » (noté DDOS pour Distributed Denial of Service). Les attaques par déni de service distribué les plus connues sont Tribal Flood Network (notée TFN) et Trinoo.

Se protéger d'un déni de service

Pour se protéger de ce type d'attaque, il est nécessaire de mener une veille active sur les nouvelles attaques et vulnérabilités et de récupérer sur internet des correctifs logiciels (patchs) conçus par les éditeurs de logiciels ou certains groupes spécialisés :



Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « Attaque par déni de service » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Attaque SYN Attaque SYN L'« attaque SYN » (appelée également « TCP/SYN Flooding ») est une attaque réseau par saturation (déni de service) exploitant le mécanisme de poignéee de main en trois temps (en anglais Three-ways handshake) du protocole TCP. Le... www.commentcamarche.net/contents/attaques/attaque-syn.php3
Attaque Teardrop Attaque par fragmentation Une « attaque par fragmentation » (en anglais fragment attack) est une attaque réseau par saturation (déni de service) exploitant le principe de fragmentation du protocole IP. En effet, le protocole IP est prévu pour... www.commentcamarche.net/contents/attaques/attaque-teardrop.php3
Attaques de serveurs web Vulnérabilité des services web Les premières attaques réseau exploitaient des vulnérabilités liées à l'implémentation des protocoles de la suite TCP/IP. Avec la correction progressive de ces vulnérabilités les attaques se sont décalées vers les... www.commentcamarche.net/contents/attaques/attaques-web.php3
Activer/Désactiver le service spouleur d'impressionLe service spouleur d'impression permet de charger en mémoire les travaux d'impression pour une impression ultérieure, c'est-à-dire à les mettre dans la file d'attente d'impression. Il peut aussi être la solution suite à l'échec d'installation des... www.commentcamarche.net/faq/sujet-2917-activer-desactiver-le-service-spouleur-d-impression
[Windows] Démarrer/arrêter un service en ligne de commandeL'outil netsh (netsh.exe) permet d'automatiser le démarrage ou l'arrêt d'un service grâce à la ligne de commande suivante : Pour démarrer un service : Net start nom_du_service Pour arrêter un service : Net stop nom_du_service Cela nécessite les... www.commentcamarche.net/faq/sujet-2739-windows-demarrer-arreter-un-service-en-ligne-de-commande
Activer/désactiver les services au démarrageMéthode simple Pour voir la liste des services, aller dans le menu "Système" > "Administration" > "Services". Cochez/décochez les services que vous souhaitez activer/désactiver. Note: Cette fenêtre n'affiche pas tous les services.... www.commentcamarche.net/faq/sujet-6761-activer-desactiver-les-services-au-demarrage
Résultats pour Attaque par déni de service
Attaque virale services NOD32 et AVG bloqués (Résolu)Bonjour, Je pense être à nouveau victime d'une attaque virale, Mon antivirus NOD32 refuse de démarrer : echec de démarrage service, vérifiez que vous avez les droits nécessaires. J'ai tenté la désinstallation et la réinstallation mais impossible de... www.commentcamarche.net/forum/affich-7912265-attaque-virale-services-nod32-et-avg-bloques
Attaques sur les différents portsBonjour, je veux chercher quels sont les différents services sur les différents ports.et quels sont les attaques qui peuvent se faire sur ces ports? puis, les solutions pour sécuriser ces ports. www.commentcamarche.net/forum/affich-8985484-attaques-sur-les-differents-ports
Service clientèle d'Orange ? (Résolu)Bonjour, J'ai envoyé un courrier de réclamation au service clientèle d'Orange il ya 2 mois pour incompétence du servuice assistance après avoir passé 3 heures au téléphone...sans être dépannée....et je n'ai aucune réponse ! Je les ai relancé 2 fois... www.commentcamarche.net/forum/affich-2573158-service-clientele-d-orange
Résultats pour Attaque par déni de service
Télécharger Internet Cyber Cafe Self Service ClientInternet Cyber Cafe Self Service Client est programme développé par Weavefuture qui s’adresse spécialement aux personnes qui tiennent un cybercafé. Ce logiciel permet d’assurer la gestion d’un tel établissement en toute simplicité sans être obligé... www.commentcamarche.net/telecharger/telecharger-34059100-internet-cyber-cafe-self-service-client
Résultats pour Attaque par déni de service
Services - services.exeservices - services.exe Le processus services.exe (Windows Service Controller) est un processus générique de Windows NT/2000/XP permettant de reconnaître et d'adapter les modifications matérielles du système sans intervention de l'utilisateur. Le... www.commentcamarche.net/contents/processus/services-exe.php3
Attaques par injection de commandes SQLInjection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme... www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3
QoS - Qualité de serviceNotion de qualité de service Le terme QoS (acronyme de « Quality of Service », en français « Qualité de Service ») désigne la capacité à fournir un service (notamment un support de communication) conforme à des exigences en matière de temps de... www.commentcamarche.net/contents/internet/qos-qualite-de-service.php3
Résultats pour Attaque par déni de service