Les attaques par déni de service Une attaque par déni de service ? Une attaque par déni de service est une tentative malveillante de perturber le trafic normal d’un serveur, service ou réseau ciblé en submergeant la cible ou son infrastructure environnante avec un flot de trafic Internet. Les différents types d’attaques Une seule machine : ● L’exploitation des erreurs systèmes et des lacunes de sécurité Fork Bomb Remote Code Excution Plusieurs machine ou Botnet: ● La surcharge de la bande passante ICMP flood TCP sync flood ● La surcharge des ressources Attaques sur ressources Contrer les attaques DDos ● Pare-feu applicatif (WAF): Un WAF ou pare-feu applicatif web aide à protéger les applications web en filtrant et en surveillant le trafic HTTP entre une application web et Internet. Il protège généralement les applications web des attaques notamment de type cross-site forgery, cross-site scripting (XSS), d’inclusion de fichier et d’injection SQL. ● Répartition de charge (Load Balancer): Un load balancer a pour tâche de répartir la charge de travail (d'un serveur Web / email / base de données par exemple) entre un ou plusieurs serveurs (backends).