Déni de service
Une attaque par déni de service est un effort visant à rendre indisponible un ou plusieurs systèmes informatiques. Il est généralement destiné à serveurs web, mais il peut également être utilisé sur des serveurs de messagerie, serveurs de nomset tout autre type de système informatique.
Les attaques par déni de service (DoS) peuvent être lancées à partir d'un seul ordinateur, mais ils utilisent généralement de nombreux ordinateurs pour mener une attaque. Depuis la plupart serveurs souvent pare-feu et les autres logiciels de sécurité installés, il est facile de verrouiller des systèmes individuels. Par conséquent, les attaques par déni de service distribué (DDoS) sont souvent utilisées pour coordonner plusieurs systèmes lors d'une attaque simultanée.
Une attaque par déni de service distribué indique à tous les systèmes coordonnés d'envoyer simultanément un flux de demandes à un serveur spécifique. Ces demandes peuvent être simples ping ou une série plus complexe de paquets. Si le serveur ne peut pas répondre au grand nombre de demandes simultanées, les demandes entrantes deviendront éventuellement en file d'attente. Cet arriéré de demandes peut entraîner un temps de réponse lent ou une absence de réponse. Lorsque le serveur est incapable de répondre aux demandes légitimes, l'attaque par déni de service a réussi.
Les attaques par déni de service sont une méthode courante les pirates utiliser pour attaquer des sites Web. Etant donné qu'inonder un serveur de requêtes ne nécessite aucune authentification, même un serveur hautement sécurisé est vulnérable. Cependant, un seul système n'est généralement pas en mesure de mener à bien une attaque par déni de service. Par conséquent, un pirate informatique peut créer une botnet pour contrôler plusieurs ordinateurs à la fois. Un botnet peut être utilisé pour mener une attaque DDoS, ce qui est bien plus efficace qu'une attaque d'un seul ordinateur.
Les attaques par déni de service peuvent être problématiques, en particulier lorsqu'elles empêchent la disponibilité de grands sites Web pendant les périodes de fort trafic. Heureusement, un logiciel de sécurité a été développé pour détecter les attaques par déni de service et limiter leur efficacité. Bien que de nombreux sites Web connus, tels que Google, Twitter et WordPress, aient tous été la cible d'attaques par déni de service, ils ont été en mesure de mettre à jour leurs systèmes de sécurité et d'empêcher de nouvelles interruptions de service.