Les attaques par déni de service Une attaque par déni de service ? Une attaque par déni de service est une tentative malveillante de perturber le trafic normal d’un serveur, service ou réseau ciblé en submergeant la cible ou son infrastructure environnante avec un flot de trafic Internet. Les différents types d’attaques Une seule machine : ● L’exploitation des erreurs systèmes et des lacunes de sécurité Fork Bomb Remote Code Excution Plusieurs machine ou Botnet: ● La surcharge de la bande passante ICMP flood TCP sync flood ● La surcharge des ressources Attaque sur la couche 7 - Application Les attaques ciblent la couche où les pages web sont générées sur le serveur et fournies en réponse aux requêtes HTTP. Une requête HTTP unique ne coûte pas cher à exécuter côté client, mais peut être coûteuse pour le serveur cible qui, pour y répondre, doit souvent charger plusieurs fichiers et exécuter des requêtes de base de données afin de créer une page web. Il est difficile de se défendre contre les attaques visant la couche 7, car il peut être compliqué de différencier le trafic malveillant du trafic légitime. Attaques sur ressources Contrer les attaques DDos ● Pare-feu applicatif (WAF): Un WAF ou pare-feu applicatif web aide à protéger les applications web en filtrant et en surveillant le trafic HTTP entre une application web et Internet. Il protège généralement les applications web des attaques notamment de type cross-site forgery, cross-site scripting (XSS), d’inclusion de fichier et d’injection SQL. ● Répartition de charge (Load Balancer): Un load balancer a pour tâche de répartir la charge de travail (d'un serveur Web / email / base de données par exemple) entre un ou plusieurs serveurs (backends). Outil d’attaque: Low Orbit Ion Cannon Sources https://www.cloudflare.com/fr-fr/learning/ddos/what-is-a-ddos-attack/ https://www.youtube.com/watch?v=XiFkyR35v2Y&ab_channel=Computerphile https://fr.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service