au sommaire


    L'attaque par déni de service, ou DoS (en anglais Denial of Service), vise à perturber, ou paralyser totalement, le fonctionnement d'un serveur informatique en le bombardant à outrance de requêtes erronées.

    Le but peut être d'affecter un service en ligne ou le réseau d'une entreprise en saturant une des ressources du système : la bande passante, l'espace de stockage, la capacité de traitement d'une base de données, les ressources de calcul des processeurs, la mémoire vivemémoire vive, etc.

    Attaques par déni de service

    • Exploitation de failles de sécurité présentes dans l'un des composants du système ;
    • Attaque SYN Flood : demandes de synchronisation TCP incomplètes envoyées au serveur ;
    • UDP Flooding : génération d'une grande quantité de paquets UDP ;
    • Packet Fragment : exploite des faiblesses au niveau de la défragmentationdéfragmentation IPIP ;
    • Smurfing : trucage des paquets ICMP ECHO REQUEST.

    Ordinateur zombie, ou botnet, et DDoS

    Si les premières attaques par déni de service étaient le fait de cyberpirates solitaires œuvrant à partir d'un seul ordinateurordinateur, la technique s'est rapidement perfectionnée avec le recours à des réseaux d'ordinateurs « zombies » aussi appelés botnet (contraction des termes anglais robotrobot et network). Ces machines, qui ont été préalablement infectées à l'aide d'un logiciel malveillantlogiciel malveillant, sont commandées à distance via un centre de contrôle (command center) opéré par un ou plusieurs pirates.

    Dans ce cas, on parle d'attaque par déni de service distribué (en anglais DDoS ou Distributed Denial of Service). Un botnetbotnet peut compter parfois plusieurs milliers d'ordinateurs dont les propriétaires ignorent tout de l'infection dont ils sont victimes.

    Les attaques par déni de service sont souvent utilisées pour extorquer de l’argent aux victimes. Il s’agit, dans la plupart des cas, de sociétés prospères qui peuvent perdre énormément d’argent en cas de blocage de leur service en ligne ou de leur réseau informatique. © Tom-b,Wikimedia Commons,CC by-sa 3.0
    Les attaques par déni de service sont souvent utilisées pour extorquer de l’argent aux victimes. Il s’agit, dans la plupart des cas, de sociétés prospères qui peuvent perdre énormément d’argent en cas de blocage de leur service en ligne ou de leur réseau informatique. © Tom-b,Wikimedia Commons,CC by-sa 3.0

    Chantage et extorsion

    À l'origine, les attaques DoS étaient utilisées par des hackers comme des démonstrations de force destinées à gagner le respect de leur communauté. Cependant, le développement de l'économie numériquenumérique en a fait une arme de représailles, de chantage voire d'extorsion. Un pirate va lancer une attaque contre une entreprise ou un service en ligne puis lui réclamer de l'argentargent pour y mettre fin.

    Une pratique très répandue consiste également à louer un botnet pour perpétrer une attaque. Pour quelques dollars de l'heure, on trouve facilement ce genre « d'outils » sur le marché noir d'InternetInternet.

    Face à ce type de menaces, des unités de lutte contre le cybercrime mènent régulièrement des opérations de démantèlement de ces botnets. En 2013, Microsoft a fait tomber le botnet Citadel qui aurait causé près de 500 millions de dollars de pertes financières à des particuliers et des entreprises.

    Champ lexical : denial of service | doS | dDoS