Le forum des p'tits belges Index du Forum

 FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   S’enregistrerS’enregistrer 
ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 
 
 
LE DENI DE SERVICE

 
Poster un nouveau sujet   Répondre au sujet    Le forum des p'tits belges Index du Forum -> LE COIN DES CHRONIQUEURS -> Multimédia / Internet
Sujet précédent :: Sujet suivant  
Auteur Message
Bernard
Administrateur
Administrateur

Hors ligne

Inscrit le: 12 Fév 2007
Messages: 12 309
Localisation: Mouscron (Belgique)
Anniversaire: 21/05/1947
Prénom: Bernard
Surnom: Nanar

MessagePosté le: Mar 27 Mai 2008 - 07:38    Sujet du message: LE DENI DE SERVICE Répondre en citant



INTRODUCTION

Parfois nos forums présentent des perturbations. C'est souvent du à des problèmes techniques mais aussi parfois à des attaques de pirates qui peuvent avoir des conséquences assez grave et notamment des ralentissements du forum. Les forums Xooit dont le nôtre en ont fait les frais et nous avons connu il y a peu de forts ralentissements.

Cela s'appelle : Le déni de service.

Qu'est le déni de service ?

Le Deni de service : Définition


Le déni de service ou Denial of Service (DoS) est, d'une manière générale, l'attaque qui vise à rendre une application informatique incapable de répondre aux requêtes de ses utilisateurs.

Une machine serveur offrant des services à ses clients (par exemple un serveur web) doit traiter des requêtes provenant de plusieurs clients. Lorsque ces derniers ne peuvent en bénéficier pour des raisons délibérément provoquées par un tiers il y a déni de service.

Types d'attaques


De nombreux types d'attaques par déni de service existent (le simple fait de débrancher la prise d'un serveur peut être qualifié d'attaque par déni de service) mais l'attaquant procède souvent par saturation d'au moins un des éléments chargés d'animer l'application.

Déni par saturation


(Dos Denial of Saturation) La puissance de traitement des équipements (ordinateurs, équipements réseaux…) mobilisés est d'ordinaire définie afin qu'un nombre donné de requêtes soient simultanément honorées. Lorsque ce nombre augmente trop et de façon prolongée l'un des équipements sature et donc n'accepte plus les nouvelles requêtes. Cela constitue un déni de service puisque certains utilisateurs ne pourront dès lors plus employer l'ensemble.

DDoS

L'approche appelée Distributed Denial of Service (DDoS) repose sur une parallélisation d'attaques DoS, simultanément menées par plusieurs systèmes contre un seul. Cela réduit le temps nécessaire à l'attaque et amplifie ses effets. Dans ce type d'attaque les pirates se dissimulent parfois grâce à des machines-rebonds (ou machines zombies), utilisées à l'insu de leurs propriétaires. Un ensemble de machines-rebonds, également appelé botnet, est contrôlable par un pirate après infection de chacune d'elles par un programme de type porte dérobée.

Responsables de ces attaques

- Ces attaques sont souvent utilisées par les lamers, les script kiddies ou les concepteurs de virus. Ils peuvent transiter par des botnets.
- Ce genre d'attaque est également très utile à un pirate qui ne réussit pas à prendre le contrôle d'une machine en tentant de se faire passer pour une machine de confiance grâce à l'IP spoofing. En effet en cas de demande de session (TCP SYN) avec une adresse IP « spoofée » qui serait celle de la machine de confiance c'est bien cette dernière qui recevrait le paquet TCP SYN/ACK émis par la cible, donc elle réinitialiserait automatiquement la tentative de connexion avec un paquet RST (puisqu'elle n'est pas à l'origine de la demande d'établissement de session), interdisant au pirate d'établir une session.
- Depuis quelques années l'attaque par déni de service distribué est utilisée à des fins de chantage et tentative d'extorsion auprès des entreprises dont l'activité commerciale repose sur la disponibilité de leur site Web. Ces rackets sont davantage le fait d'organisations criminelles (mafieuses) que de pirates isolés.

Exemples d'attaques DoS et DDoS

- Attaque sur le serveur de mise à jour de Microsoft.
- Attaque de sites Web connus tels que Google, Microsoft, Apple.
- Attaques de type « ping flood » d'octobre 2002 et DoS en février 2007 sur les serveurs racines DNS.
- Attaques des principaux sites de l'administration estonienne, de banques et de journaux estoniens au cours du mois de mai 2007.

Comment éviter ces attaques

Les attaques de type DoS peuvent être évitées en repérant l'adresse de la machine hostile, dans le cas d'une attaque à distance, et de bannir celle-ci. Les paquets IP provenant de cette machine seront donc dès lors rejetés directement sans être traités.
Les attaques de type DDoS sont beaucoup plus difficiles à éviter, on peut seulement limiter leurs effets dévastateurs en repérant les machines hostiles effectuant trop de requêtes en un temps limité (comportement client anormal) afin de les bannir au fur et à mesure. Cependant une attaque massive et rapide ne sera sans doute pas enrayée ainsi. Une architecture répartie, composée de plusieurs machines serveurs offrant le même service gérées de sorte que chaque adresse IP de machine cliente ne soit prise en charge que par l'un d'entre eux, permet de répartir les points d'accès aux services voulus et offre un mode dégradé (ralentissement) souvent acceptable. L' utilisation de SYN cookies est également une solution envisageable pour éviter les attaques de type SYN flooding mais ne permet pas cependant d'éviter la saturation de la bande passante du réseau.

Retour aux conditions normales

Le retour aux conditions normales peut exiger une intervention car certains logiciels ne retrouvent pas seuls un contexte adéquat après une attaque.


:pointpart:
--------------------------------------------------------------
Bernard




J'ai été enfant de choeur et militant socialiste. C'est dire si j'en ai entendu des conneries... (Michel Audiard)
Revenir en haut
Visiter le site web du posteur
Publicité






MessagePosté le: Mar 27 Mai 2008 - 07:38    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Grand Schtroumpf
Administrateur adjoint
Administrateur adjoint

Hors ligne

Inscrit le: 12 Fév 2007
Messages: 5 917
Localisation: Dinant (Belgique)
Anniversaire: 21/05/1947
Prénom: Gérard
Surnom: Gégé

MessagePosté le: Mar 27 Mai 2008 - 14:17    Sujet du message: LE DENI DE SERVICE Répondre en citant

N'oublions pas non plus ces fameux e-mails à la "mord moi le noeud" qui pullulent dans les boites de tout un chacun pour nous prévenir d'une attaque de virus quelconques aussi fantaisistes que débiles et qui invitent les internautes crédules à transmettre le mail a tout son carnet d'adresse. Ce sont les "hoax". Ça aussi cela perturbe grandement les serveurs et c'est d'ailleurs le but recherché par ces hoax.

Il y a malheureusement encore trop d'internautes à qui ont fait prendre des vessies pour des lanternes et qui feraient mieux de vérifier avant de transférer.

--------------------------------------------------------------
.


Les personnes qui ne m'aiment pas ne me dérange pas, si moi je les dérange c'est leur problème !!

Si les gens qui disent du mal de moi savaient ce que je pense d'eux, ils en diraient encore bien davantage.

Revenir en haut
Visiter le site web du posteur
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 12:20    Sujet du message: LE DENI DE SERVICE

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Le forum des p'tits belges Index du Forum -> LE COIN DES CHRONIQUEURS -> Multimédia / Internet Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group
 

^^( Design & Theme par kenzo5 )^^