DDOS signifie déni de service distribué. C'est un type de cybercriminalité où une ou plusieurs parties tentent d'interrompre le trafic d'un serveur ou d'un site Web. Pour être efficaces, ils n'utilisent pas seulement un ordinateur pour attaquer, mais souvent tout un réseau.
Cependant, il ne s'agit pas seulement des machines de l'attaquant – il existe des types de logiciels malveillants et de virus qui peuvent affecter l'ordinateur d'un utilisateur normal et le transformer en partie de l'attaque. Même les appareils IoT ne sont pas sûrs – si vous avez un appareil intelligent dans votre maison, il pourrait théoriquement être utilisé pour une telle attaque.
La façon la plus simple d'expliquer les attaques DDOS est de les comparer à des embouteillages. La circulation normale est interrompue parce que des dizaines (ou des centaines, des milliers, etc.) de voitures inattendues se fondent sur la route principale sans laisser passer les autres voitures.
Le bourrage émergent empêche les conducteurs normaux d'atteindre leur objectif - dans un événement DDOS, ce serait le serveur ou le site Web qu'ils recherchent.
Il existe différents types d'attaques qui ciblent différents éléments de la communication client-serveur normale.
Les attaques de couche d'application tentent d'épuiser les ressources de la cible en la forçant à charger à plusieurs reprises des fichiers ou des requêtes de base de données - cela ralentit le site et peut, dans des cas extrêmes, causer des problèmes avec le serveur en le surchauffant ou en augmentant la consommation d'énergie. Il est difficile de se défendre contre ces attaques car elles sont difficiles à repérer – il n'est pas facile de dire si un pic d'utilisation est dû à une augmentation du trafic réel ou à une attaque malveillante.
Les attaques HTTP Flood sont effectuées en actualisant essentiellement une page de navigateur encore et encore, sauf des millions de fois. Ce flot de requêtes adressées à un serveur le fera souvent être submergé et ne plus répondre aux requêtes (véritables). Les défenses incluent des serveurs de sauvegarde et une capacité suffisante pour gérer les débordements de demandes. Par exemple, une telle attaque ne fonctionnerait presque certainement pas contre Facebook car leur infrastructure est si solide qu'elle peut gérer des attaques comme celle-ci.
Les attaques de protocole tentent d'épuiser un serveur en consommant toute la capacité dont disposent des éléments tels que les applications Web, donc en répétant des requêtes à un élément d'un site ou d'un service. Si vous le faites, l'application Web cesse de répondre. Souvent, des filtres sont utilisés pour bloquer les demandes répétées des mêmes adresses IP afin d'empêcher les attaques et de maintenir le service en cours d'exécution pour les utilisateurs normaux.
Les attaques SYN Flood sont essentiellement effectuées en demandant à plusieurs reprises au serveur de récupérer un élément, puis en ne confirmant pas sa réception. Cela signifie que le serveur conserve les éléments et attend le reçu qui ne vient jamais - jusqu'à ce qu'il ne puisse plus en contenir et commence à les laisser tomber pour en récupérer plus.
Les attaques volumétriques tentent de créer artificiellement une congestion en occupant spécifiquement toute la bande passante dont dispose un serveur. Ceci est similaire aux attaques HTTP Flood, sauf qu'au lieu de demandes répétées, les données sont envoyées au serveur, le gardant ainsi trop occupé pour répondre au trafic normal. Les botnets sont généralement utilisés pour mener ces attaques – ils utilisent également souvent l'amplification DNS.
Astuce : L'amplification DNS fonctionne comme un mégaphone : une requête ou un paquet de données plus petit est présenté comme étant beaucoup plus gros qu'il ne l'est en réalité. Il peut s'agir de l'attaquant demandant tout ce qu'un serveur a à offrir, puis de lui demander de répéter tout ce que l'attaquant a demandé – une requête relativement petite et simple finit par consommer beaucoup de ressources.
La première étape pour faire face à ces attaques est de s'assurer qu'elles se produisent réellement. Les repérer n'est pas toujours facile, car les pics de trafic peuvent être un comportement normal en raison des fuseaux horaires, des communiqués de presse, etc. Afin de faire fonctionner leurs attaques, les attaquants DDOS essaient de cacher autant que possible leur comportement dans le trafic normal.
D'autres routines pour atténuer les attaques DDOS sont les trous noirs, la limitation du débit et les pare-feu. Les trous noirs sont une mesure assez extrême - ils n'essaient pas de séparer le trafic authentique d'une attaque, mais plutôt de rediriger chaque demande loin du serveur, puis de la supprimer. Cela peut être fait en préparation d'une attaque attendue, par exemple.
La limitation du débit est un peu moins brutale pour les utilisateurs - elle fixe une limite artificielle au nombre de demandes qu'un serveur acceptera. Cette limite est suffisante pour laisser passer le trafic normal, mais trop de demandes sont automatiquement redirigées et abandonnées – de cette façon, le serveur ne peut pas être submergé. C'est également un moyen efficace d'arrêter les tentatives de craquage de mot de passe par force brute - après, disons, cinq tentatives, l'adresse IP essayée est simplement verrouillée.
Les pare-feu ne sont pas seulement utiles pour la protection de votre propre ordinateur, mais également du côté serveur du trafic Web. Les pare-feux d'applications Web en particulier sont installés entre Internet et un serveur - ils protègent contre plusieurs types d'attaques. De bons pare-feu sont également capables de configurer rapidement des réponses personnalisées aux attaques au fur et à mesure qu'elles se produisent.
Astuce : si vous cherchez à protéger votre site ou votre serveur contre une sorte d'attaque DDOS, vous aurez besoin d'un arrangement de différentes solutions (y compris probablement un pare-feu). La meilleure façon de procéder serait de consulter un consultant en cybersécurité et de lui faire proposer un plan personnalisé adapté à vos besoins. Il n'y a pas de solution unique !
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
