Qu'est-ce qu'une attaque de déni de service?
Une attaque de déni de service (DOS) est une tentative de faire un site Web ou une autre ressource Internet indisponible pour les utilisateurs. Les attaques de déni de service peuvent être très coûteuses, car les entreprises perdent de l'argent et que les clients toutes les heures ne sont pas disponibles; Ils sont généralement illégaux et violent également la politique d'utilisation appropriée de la Commission d'architecture Internet. Le déni traditionnel d'attaque de service est exécuté en inondant le serveur ciblé avec des demandes factices, en la surchargeant et en l'empêchant de gérer le trafic légitime; D'autres types d'attaques comprennent la rompre entièrement la connexion réseau, le plantage du serveur ou la fermeture du service pour une personne ou un groupe en particulier.
Les attaques de déni de service en fonction de la surcharge du trafic sont généralement très faciles à lancer; La principale exigence est de grandes quantités de bande passante. Si le serveur cible est inondé de plus de demandes de données que la bande passante, les demandes valides ne seront pas en mesure de passer à travers, et le propriétaire du serveur peut également être facturé pour EXCutilisation de la bande passante essentielle. Les variations à ce sujet incluent l'attaque du déni de service distribué (DDOS), qui implique de détourner un grand réseau d'ordinateurs, puis de les programmer tous pour inonder la même cible. Cela peut être fait à l'aide de virus, de vers ou d'autres logiciels malveillants, qui peuvent être programmés pour attaquer et faire tomber un site Web spécifique.
Divers astuces de réseau peuvent également être utilisées pour lancer une attaque de déni de service, comme l'envoi d'un paquet surdimensionné en plusieurs pièces; Le serveur cible tentera de les remettre ensemble et peut s'écraser avec un message d'erreur. Si le système d'exploitation du serveur dispose d'un trou de sécurité non corrigé, il peut permettre aux pirates de télécharger les données du serveur avant de les écraser, ce qui pourrait mettre en danger des informations sensibles telles que la carte de crédit et les numéros de sécurité sociale. Un déni de service «attaque» peut même être involontaire; des sites Web tels que Slashdot, Digg et Reddit fréquemment DEliver Énormes quantités de trafic vers de petits sites Web relativement inconnus, qui ne peuvent pas gérer toutes les demandes et fermer. Cela était à l'origine connu sous le nom de «se faire slashdot», bien que d'autres sites Web causent fréquemment ce problème.