Attaques DDOS en 2020: quelles sont-elles? Comment les arrêter?

Divulgation: Votre soutien aide à maintenir le site en marche! Nous gagnons des frais de référence pour certains des services que nous recommandons sur cette page. DDoS


Lorsqu’un utilisateur malveillant souhaite perturber les services Web, il utilise souvent une attaque par déni de service distribué (DDoS). Vous avez probablement entendu la phrase d’innombrables fois dans les médias.

L’idée de base est toujours la même: envoyer tellement de courrier indésirable à un serveur que le trafic légitime ne peut pas passer.

DDoS a été utilisé contre des serveurs de domaine racine dans le but de fermer l’ensemble du World Wide Web. Bien qu’il soit aussi ancien qu’Internet lui-même, DDOS est toujours l’un des outils les plus efficaces dont disposent les utilisateurs malveillants.

Mais qu’est-ce qu’une attaque DDoS implique réellement?

Nous devons d’abord comprendre à la fois le déni de service et le déni de service distribué.

Qu’est-ce qu’une attaque DDoS?

La différence entre DOS et DDOS est à l’origine de l’attaque.

  • Une attaque par déni de service (DOS) provient d’une seule personne ou d’un seul réseau.
  • Une attaque par déni de service distribué (DDOS) impliquera des ordinateurs provenant de réseaux partout dans le monde. (La distribution de l’attaque l’amplifie et rend également plus difficile pour la partie affectée de se protéger.)

La plupart des attaques DOS dont vous entendrez parler aujourd’hui sont en réalité des attaques DDOS. Ils utilisent des botnets – plusieurs ordinateurs agissant tous sous le contrôle d’un individu ou d’un groupe malveillant. Les botnets sont généralement créés par l’installation de logiciels malveillants, et normalement ce logiciel malveillant a été installé sans l’autorisation ou la connaissance de l’utilisateur.

Dans cet article, nous utiliserons les termes DOS et DDOS de manière interchangeable, car il serait rare qu’une attaque ne soit pas distribuée.

Fonctionnement d’une attaque par déni de service

L’approche simple de DOS consiste à inonder un serveur avec une grande quantité de trafic inutile. Cela donne au serveur beaucoup trop de choses à gérer. La bande passante augmente, la mémoire est épuisée et les utilisateurs ordinaires ne peuvent pas se connecter au serveur.

Mais en fait, maximiser un serveur peut être assez difficile, même avec un grand nombre d’ordinateurs ouvrant autant de connexions que possible. En tant que tel, les attaquants ont trouvé un moyen d’agrandir l’effet en utilisant de fausses adresses IP.

En utilisant de fausses adresses IP, le même processus peut être effectué par un ordinateur, un botnet contrôlé par un maître ou, comme avec Operation Payback, un groupe de personnes travaillant ensemble.

Voici ce qui se passe.

  1. La machine attaquante envoie un paquet SYN au serveur. Cependant, cela semble provenir d’ailleurs.
  2. Le serveur répond ensuite avec un paquet SYN / ACK, mais il n’y a pas de réponse – l’adresse de l’expéditeur était fausse.
  3. Le serveur continue d’attendre une réponse, en gardant la connexion ouverte et en mémoire jusqu’à son expiration.

Le serveur garde un tas de connexions inutiles ouvertes, perdant de plus en plus de mémoire à l’attaque et finissant par devenir paralysé.

La stratégie est en fait assez réussie. Il a ralenti ou écrasé certains sites importants.

Cependant, les entreprises sont devenues sages face aux attaques DDOS et ont commencé à prendre certaines précautions.

Se défendre contre une attaque DDOS

Il existe plusieurs façons de se défendre contre une attaque DDOS. Personne ne peut garantir la prévention, mais le propriétaire du site Web a des options:

  1. Filtration: Les routeurs situés à la périphérie du réseau peuvent être formés pour détecter et supprimer les connexions DDOS, les empêchant de ralentir le réseau ou le serveur.
  2. Blackholing: Un hôte peut simplement “trou noir” un site qui est DDOSed, en dirigeant tout le trafic vers une adresse qui n’existe pas. Ceci est normalement un dernier recours.

De plus, de nombreuses entreprises vendent des applications anti-DDOS qui détectent et bloquent les attaques.

La seule façon infaillible de mettre fin à une attaque DDOS est de l’attendre. La plupart des attaques ne durent pas très longtemps car ceux qui ont des botnets ne souhaitent pas exposer leur réseau trop longtemps, et les attaques de groupe ne peuvent pas maintenir leur cohésion pour toujours. Bien que cela puisse prendre quelques jours, l’attaque cessera d’elle-même.

Points à retenir sur les attaques DDOS

Les attaques DDOS ne sont pas des hacks; le système n’est pas compromis et les données ne sont pas exposées. Ils empêchent simplement le serveur de recevoir des demandes légitimes de données. La plupart des propriétaires et des hébergeurs de sites Web feront face à un problème DDOS à un moment donné, mais ils sont rarement un problème permanent.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector