DDOS

DÉFINITION ET BUT

Une attaque par dénis de services (DOS = denial of service attack ou DDOS = distributed denial of service attack) a pour but de rendre indisponible un service et d’empêcher les utilisateurs légitimes de l’utiliser.

Il peut s’agir de beaucoup de choses différentes tel que :

  • l’inondation d’un réseau afin d’empêcher son fonctionnement ;
  • la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier ;
  • l’obstruction d’accès à un service à une personne en particulier.

La définition du dénis de services est cependant très globale et peut par exemple concerner une personne malveillante arrivant à ses fins en coupant l’alimentation électrique d’un serveur.

Dans le cas des attaques Dos (devenues très rares), il n’y avait qu’un seul attaquant ce qui est de nos jours souvent inefficace.

Les attaques DDos, elles, sont perpétrées par un grand nombre de machines souvent contrôlées et infectées par un virus permettant, par l’intermédiaire de contrôleurs, de les inclure au réseau d’attaque, on parle alors de machine « Zombie ». La source de l’attaque est alors d’autant plus dur à déterminer.

Voici un schéma explicatif :

Voici une vidéo illustrant l’attaque DDos de grande ampleur subie par le site internet Facebook.com le 19 Juin 2014 :

Deux sites internet proposent des cartes en temps réel des attaques DDos dans le monde : Norse.com et DigitalAttackMap.com

Ci-dessous, quelques graphiques illustrant le phénomène de DDos :

Secteurs d’activité principalement concernés :

secteurDdosAkamai

Motivations des attaquants :

attaques-ddos-motivations

Augmentation de la taille des attaques :

Capture2

Sources : Texte : Wikipedia, sécuritéinfo.com et Cliquer sur les images pour une redirection vers sa sources.

OVH, l’un des hébergeurs les plus importants en Europe, a été victime d’une attaque par déni de services avec un débit supérieur au térabit par seconde. C’est le fondateur et actuel dirigeant d’OVH, Octave Klaba, qui l’a annoncé dans un tweet. Il a partagé une capture d’écran où sont listées uniquement les attaques de plus de 100 Gbps. « Vous pouvez voir que les DDoS simultanés sont proches de 1 Tbps », a-t-il indiqué en affichant la capture ci-dessous.