Comprendre le déni de service

Le déni de service est une technique qui consiste à nuire au bon fonctionnement des services informatiques. Le but est de perturber un ou plusieurs services d’un système d’information afin de le rendre inopérant. Cette attaque concerne aussi bien les entreprises que les particuliers. En effet l’ordinateur d’un particulier connecté à Internet peut-être victime de déni de service. Il s’agit d’attaques informatiques qui nécessitent l’intervention d’expert en sécurité informatique.

Tous les systèmes d’exploitation sont concernés. D’un point de vue technique, le déni de service n’est pas une attaque difficile à réaliser, elle est souvent mise en œuvre par de jeunes pirates débutants. Il s’agit d’exploiter une faille du protocole TCP/IP. En effet ce protocole a fait plus d’une fois preuve de perméabilité. La technique consiste à envoyer au serveur des paquets IP (information) en quantité importante afin de saturer les services.

Toutefois, les attaques par déni de service se sont organisées et multipliées ces dernières années. Alors qu’il y a quelques années elles étaient réalisées par des personnes isolées en quête de satisfaction personnelle. Aujourd’hui, lorsque vous entendrez parler de « zombies » en sécurité informatique, il faudra faire référence à un groupe de personnes organisées pour lancer des attaques visant à nuire les systèmes d’information. L’attaque peut-être asymétrique, c’est-à-dire que le pirate va utiliser un matériel de très faible puissance par exemple pour paralyser toute une infrastructure complexe. Elle peut également distribuée, c’est-è-dire en provenance de plusieurs machines avec des adresses IP différentes.

Suivant le type d’attaque la résolution peut-être plus ou moins complexe. Dans le cadre d’une attaque asymétrique, il suffit d’identifier la machine et bloquer son adresse IP afin de l’empêcher de nuire au système. Les attaques distribuées sont souvent réalisées par des zombies, et sont bien plus complexes à résoudre. La meilleure solution à ce type d’attaque reste la prévention et la surveillance régulière du système. Il existe également des techniques qui consistent à créer une zone tampon sur laquelle vont être stockées les informations avant de parvenir au système. Ce qui permet au responsable de la sécurité informatique de réagir avant la catastrophe.

Exemple basique de déni de service : Un particulier vient d’ouvrir un compte messagerie de 1 Go d’espace. Un pirate malintentionné décide de rendre inutilisable ce compte de messagerie. Il suffit d’envoyer vers le serveur mails du particulier plus de 30Go de paquets d’informations. Le serveur pop recevra les 1Go d’informations requis pour la boîte mail sous forme de spams et les 29 Go restant se positionneront dans la file d’attente. Ce qui rend l’utilisation de la messagerie difficilement exploitable pour le particulier. On peut parler de spamming. C’est une forme de déni de service qui rendra l’utilisation de la messagerie impossible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.