DDOS signifie déni de service distribué. C'est un type de cybercriminalité où une ou plusieurs parties tentent d'interrompre le trafic d'un serveur ou d'un site Web. Pour être efficaces, ils n'utilisent pas seulement un ordinateur pour attaquer, mais souvent tout un réseau.
Cependant, il ne s'agit pas seulement des machines de l'attaquant – il existe des types de logiciels malveillants et de virus qui peuvent affecter l'ordinateur d'un utilisateur normal et le transformer en partie de l'attaque. Même les appareils IoT ne sont pas sûrs – si vous avez un appareil intelligent dans votre maison, il pourrait théoriquement être utilisé pour une telle attaque.
La façon la plus simple d'expliquer les attaques DDOS est de les comparer à des embouteillages. La circulation normale est interrompue parce que des dizaines (ou des centaines, des milliers, etc.) de voitures inattendues se fondent sur la route principale sans laisser passer les autres voitures.
Le bourrage émergent empêche les conducteurs normaux d'atteindre leur objectif - dans un événement DDOS, ce serait le serveur ou le site Web qu'ils recherchent.
Il existe différents types d'attaques qui ciblent différents éléments de la communication client-serveur normale.
Les attaques de couche d'application tentent d'épuiser les ressources de la cible en la forçant à charger à plusieurs reprises des fichiers ou des requêtes de base de données - cela ralentit le site et peut, dans des cas extrêmes, causer des problèmes avec le serveur en le surchauffant ou en augmentant la consommation d'énergie. Il est difficile de se défendre contre ces attaques car elles sont difficiles à repérer – il n'est pas facile de dire si un pic d'utilisation est dû à une augmentation du trafic réel ou à une attaque malveillante.
Les attaques HTTP Flood sont effectuées en actualisant essentiellement une page de navigateur encore et encore, sauf des millions de fois. Ce flot de requêtes adressées à un serveur le fera souvent être submergé et ne plus répondre aux requêtes (véritables). Les défenses incluent des serveurs de sauvegarde et une capacité suffisante pour gérer les débordements de demandes. Par exemple, une telle attaque ne fonctionnerait presque certainement pas contre Facebook car leur infrastructure est si solide qu'elle peut gérer des attaques comme celle-ci.
Les attaques de protocole tentent d'épuiser un serveur en consommant toute la capacité dont disposent des éléments tels que les applications Web, donc en répétant des requêtes à un élément d'un site ou d'un service. Si vous le faites, l'application Web cesse de répondre. Souvent, des filtres sont utilisés pour bloquer les demandes répétées des mêmes adresses IP afin d'empêcher les attaques et de maintenir le service en cours d'exécution pour les utilisateurs normaux.
Les attaques SYN Flood sont essentiellement effectuées en demandant à plusieurs reprises au serveur de récupérer un élément, puis en ne confirmant pas sa réception. Cela signifie que le serveur conserve les éléments et attend le reçu qui ne vient jamais - jusqu'à ce qu'il ne puisse plus en contenir et commence à les laisser tomber pour en récupérer plus.
Les attaques volumétriques tentent de créer artificiellement une congestion en occupant spécifiquement toute la bande passante dont dispose un serveur. Ceci est similaire aux attaques HTTP Flood, sauf qu'au lieu de demandes répétées, les données sont envoyées au serveur, le gardant ainsi trop occupé pour répondre au trafic normal. Les botnets sont généralement utilisés pour mener ces attaques – ils utilisent également souvent l'amplification DNS.
Astuce : L'amplification DNS fonctionne comme un mégaphone : une requête ou un paquet de données plus petit est présenté comme étant beaucoup plus gros qu'il ne l'est en réalité. Il peut s'agir de l'attaquant demandant tout ce qu'un serveur a à offrir, puis de lui demander de répéter tout ce que l'attaquant a demandé – une requête relativement petite et simple finit par consommer beaucoup de ressources.
La première étape pour faire face à ces attaques est de s'assurer qu'elles se produisent réellement. Les repérer n'est pas toujours facile, car les pics de trafic peuvent être un comportement normal en raison des fuseaux horaires, des communiqués de presse, etc. Afin de faire fonctionner leurs attaques, les attaquants DDOS essaient de cacher autant que possible leur comportement dans le trafic normal.
D'autres routines pour atténuer les attaques DDOS sont les trous noirs, la limitation du débit et les pare-feu. Les trous noirs sont une mesure assez extrême - ils n'essaient pas de séparer le trafic authentique d'une attaque, mais plutôt de rediriger chaque demande loin du serveur, puis de la supprimer. Cela peut être fait en préparation d'une attaque attendue, par exemple.
La limitation du débit est un peu moins brutale pour les utilisateurs - elle fixe une limite artificielle au nombre de demandes qu'un serveur acceptera. Cette limite est suffisante pour laisser passer le trafic normal, mais trop de demandes sont automatiquement redirigées et abandonnées – de cette façon, le serveur ne peut pas être submergé. C'est également un moyen efficace d'arrêter les tentatives de craquage de mot de passe par force brute - après, disons, cinq tentatives, l'adresse IP essayée est simplement verrouillée.
Les pare-feu ne sont pas seulement utiles pour la protection de votre propre ordinateur, mais également du côté serveur du trafic Web. Les pare-feux d'applications Web en particulier sont installés entre Internet et un serveur - ils protègent contre plusieurs types d'attaques. De bons pare-feu sont également capables de configurer rapidement des réponses personnalisées aux attaques au fur et à mesure qu'elles se produisent.
Astuce : si vous cherchez à protéger votre site ou votre serveur contre une sorte d'attaque DDOS, vous aurez besoin d'un arrangement de différentes solutions (y compris probablement un pare-feu). La meilleure façon de procéder serait de consulter un consultant en cybersécurité et de lui faire proposer un plan personnalisé adapté à vos besoins. Il n'y a pas de solution unique !
Si les applications et programmes non épinglés réapparaissent sur la barre des tâches, vous pouvez modifier le fichier Layout XML et supprimer les lignes personnalisées.
Supprimez les informations enregistrées de l
Dans ce tutoriel, nous vous montrons comment effectuer une réinitialisation douce ou dure sur l
Il existe tellement d\
Chercher la bonne carte pour payer peut être un vrai casse-tête. Découvrez comment Samsung Pay simplifie vos paiements avec le Galaxy Z Fold 5.
Lorsque vous supprimez l
Ce guide vous montrera comment supprimer des photos et des vidéos de Facebook en utilisant un PC, un appareil Android ou iOS.
Nous avons passé un peu de temps avec le Galaxy Tab S9 Ultra, et c’est la tablette parfaite à associer à votre PC Windows ou au Galaxy S23.
Désactivez les messages texte de groupe sur Android 11 pour garder vos notifications sous contrôle pour l
Effacez l
