DoS contre DDoS
L'attaque DoS (Denial-of-Service) est un type d'attaque menée par un seul hôte qui refuse un certain service à ses utilisateurs prévus, en plantant ou en inondant l'ordinateur qui offre le service. L'attaque DDoS (Distributed Denial-of-Service) est une attaque DoS menée simultanément par plusieurs hôtes.
Qu'est-ce que le DoS ?
L'attaque DoS est une tentative de rendre une certaine ressource informatique indisponible pour ses utilisateurs légitimes. Les attaquants avec des motifs différents peuvent mener des attaques DoS par différents moyens, arrêtant ou limitant finalement l'accès à un site Internet ou à un service pendant une courte période ou de façon permanente. En règle générale, les serveurs Web de haut niveau utilisés par les banques populaires, les sociétés de cartes de crédit et d'autres organisations populaires sont attaqués par des attaquants DoS.
Les attaques DoS peuvent être menées soit en obligeant l'ordinateur victime à utiliser ses ressources inutilement (il devient alors incapable de fournir le service prévu), soit en faisant en sorte que l'attaquant agisse comme une obstruction entre l'ordinateur victime et ses utilisateurs prévus afin que communication n'est pas possible. Le premier est possible par la saturation de la machine victime par un nombre indéfini de requêtes, ce qui garantira que l'ordinateur est incapable de répondre aux utilisateurs auxquels il est destiné. Les attaques DoS vont à l'encontre de nombreuses lois telles que la politique d'utilisation appropriée d'Internet par l'IAB, les politiques d'utilisation acceptables par de nombreux FAI différents et les lois de chaque pays. Les attaques DoS peuvent être causées par l'attaque de l'un des périphériques réseau, y compris les routeurs, les serveurs Web, les serveurs de messagerie et les serveurs du système de noms de domaine.
Qu'est-ce que le DDoS ?
Une attaque DDoS est un type de DoS dans lequel l'attaque est le résultat de requêtes provenant de plusieurs systèmes (par opposition à un seul système). Une attaque DDoS peut facilement être effectuée par un logiciel malveillant. Par exemple, le populaire malware MyDoom a été utilisé pour mener une attaque DDoS à une date et une heure spécifiques en codant en dur l'adresse IP cible. De même, une attaque DDoS peut être menée par des agents zombies cachés à l'intérieur d'un cheval de Troie. De plus, les failles des systèmes automatiques qui écoutent les connexions extérieures pourraient être utilisées par les attaquants DDoS pour violer la sécurité d'un système. Par exemple, l'outil DDoS appelé Stcheldraht a utilisé des programmes clients gérés par l'attaquant, pour lancer jusqu'à mille agents zombies, qui ont mené l'attaque DDoS.
Quelle est la différence entre DoS et DDoS ?
Toute attaque visant à refuser un service à ses utilisateurs prévus peut être qualifiée d'attaque DoS. Cependant, si l'attaque est lancée simultanément par plusieurs hôtes, on l'appelle un DDoS. Mais, si l'attaque est menée par un seul hôte, elle est alors différenciée comme une attaque DoS (régulière) (par opposition à une attaque DoS distribuée). DDoS a l'avantage de pouvoir générer plus de trafic d'attaque. De plus, il est très difficile de bloquer les attaques car il y a tellement d'endroits d'où proviennent les demandes. De même, il est très difficile de trouver l'attaquant réel qui a lancé l'attaque (car l'attaquant DDoS peut lancer l'attaque et rester à l'écart, tandis que toutes les autres machines infectées envoient des requêtes à un seul hôte sans se rendre compte qu'elles font maintenant partie d'une attaque DDoS).
