Lexique

DDOS

DDOS (Distributed Denial Of Service, ou encore DoS (Denial of Service) sous ces acronymes se cachent de redoutables attaques informatiques que l'on peut traduire par "déni de service."

Désarmantes de simplicité, du moins en apparence, ces attaques consistent à viser un ou des serveurs cruciaux et à les mettre hors ligne (les bloquer) en les saturant de plus de requêtes qu'ils ne peuvent en traiter...

Sous cet énoncé se cache plusieurs techniques (UDP Flooding, SYN flood, Packet Fragment, notamment) qui toutes exploitent les failles, ou simplement les limites techniques des machines pour entrainer leur saturation, ce qui conduit l'effondrement du serveur, donc du service (Denial of Service) qu'il fournit.

La première attaque connue de ce type a eu lieu au début des années 1980 et le concept de base est toujours valide, même s'il existe plusieurs façons de limiter les dégâts. Parmi les plus connues, on peut citer la multiplication des serveurs (architecture répartie) offrant le même service, et le partage des tâches sur des ordinateurs distincts.

Une fois l'attaque identifiée, un peut aussi bannir (à l'aide d'un pare-feu) l'adresse IP du ou des ordinateurs hostiles, mais à ce stade, il est souvent trop tard, et le site internet, le portail ou les services visés ne sont déjà plus opérationnels...

Pour courantes qu'elles soient, les attaques par DDoS peuvent avoir des conséquences difficilement calculables. Par deux fois au moins, en 2002, de tels assauts numériques ont visé les 13 serveurs racines d'internet (DNS de premier niveau) faisant tomber neuf d'entre eux pendant près de trois heures, et révélant la relative fragilité de cette architecture DNS primaire, sur laquelle repose l'ensemble d'internet !

On n'ose imaginer l'impact d'un tel blocage actuellement, et pire encore si l'ensemble des serveurs venaient à chuter, victimes d'une attaque DDOS à grande échelle, ce que les Botnets (qui contrôlent parfois plusieurs dizaines de milliers d'ordinateurs infectés) pourraient être capables de mener...

Une attaque DDoS, une des arme de la cyberguerre.

Autres articles avec les mots clés:   Sécurité_informatique   

Mentions légales

Les images présentes dans ce lexique informatique sont acquises auprès de la société Getty Images, en licence Creative Commons ou Wikimédia Commons.
Les images illustrant des produits sont mises à disposition par les fabricants et sont supposées libres de droits à des fins promotionnelles ou informatives.
Si, malgré nos précautions, une image devait poser problème à quiconque, après vérification des prétentions adressées à SOS PC 24/24, elle serait immédiatement retirée de notre site. 
Ce dictionnaire informatique est en libre consultation. Il n'en est pas moins protégé par les droits d'auteur en vigueur sur le territoire helvétique.
La reproduction de tout ou partie de son contenu est donc soumise à autorisation écrite de SOS PC 24/24.