DoS vs DDoS
Une attaque par déni de service est un type d'attaque menée par un hôte unique qui refuse un service aux utilisateurs auxquels elle est destinée, en provoquant un crash ou en inondant l'ordinateur offrant le service. Une attaque DDoS (Distributed Denial-Service) est une attaque DoS menée simultanément par plusieurs hôtes..
Qu'est-ce que le DoS??
Une attaque par déni de service consiste à rendre certaines ressources informatiques inaccessibles à ses utilisateurs légitimes. Les attaquants ayant des motivations différentes peuvent mener des attaques de type DoS par différents moyens, finissant par arrêter ou limiter l'accès à un site Internet ou à un service pendant une courte période ou de manière permanente. En règle générale, les serveurs Web de premier plan utilisés par les banques populaires, les sociétés de cartes de crédit et d'autres organisations populaires sont attaqués par des attaquants du DoS.
Les attaques par déni de service peuvent être effectuées soit en obligeant l'ordinateur victime à utiliser ses ressources inutilement (de sorte qu'il devient incapable de fournir le service auquel il est destiné), soit en agissant comme un obstacle entre l'ordinateur victime et les utilisateurs auxquels il est destiné, de sorte qu'aucune autre communication n'est possible. Former est possible grâce à la saturation de la machine victime via un nombre indéfini de demandes, ce qui garantit que l’ordinateur est incapable de répondre aux utilisateurs auxquels il est destiné. Les attaques par déni de service vont à l'encontre de nombreuses lois, telles que la politique d'utilisation correcte d'Internet par l'IAB, les politiques d'utilisation acceptables de nombreux fournisseurs de services Internet et les lois de différents pays. Les attaques DoS peuvent être provoquées par des attaques sur l'un des périphériques réseau, notamment les routeurs, les serveurs Web, les serveurs de messagerie et les serveurs du système de noms de domaine..
Qu'est-ce que le DDoS??
Une attaque par DDoS est un type de déni de service dans lequel l'attaque résulte de requêtes provenant de plusieurs systèmes (par opposition à un seul système). Une attaque DDoS peut être facilement effectuée par un logiciel malveillant. Par exemple, le populaire logiciel malveillant MyDoom a été utilisé pour effectuer une attaque DDoS à une date et à une heure spécifiques en codant en dur l'adresse IP cible. De même, une attaque DDoS peut être effectuée par des agents zombies cachés dans un cheval de Troie. De plus, les pirates de DDoS pourraient utiliser les failles des systèmes automatiques qui écoutent des connexions externes pour porter atteinte à la sécurité d'un système. Par exemple, l’outil DDoS appelé Stcheldraht a utilisé des programmes client gérés par l’attaquant pour initier jusqu’à un millier d’agents de zombies, qui ont mené l’attaque DDoS..
Quelle est la différence entre DoS et DDoS?
Toute attaque visant à refuser un service aux utilisateurs auxquels elle est destinée peut être qualifiée d’attaque DoS. Cependant, si l'attaque est lancée simultanément par plusieurs hôtes, on l'appelle DDoS. Cependant, si l'attaque est effectuée par un seul hôte, elle est différenciée en une attaque DoS (normale) (par opposition à une attaque DoS distribuée). DDoS a l'avantage de pouvoir générer plus de trafic d'attaque. En outre, il est très difficile de bloquer les attaques car il y a tellement d'endroits d'où proviennent les demandes. De même, il est très difficile de trouver le véritable attaquant qui a lancé l’attaque (car l’attaquant DDoS peut initier l’attaque et rester éloigné, toutes les autres machines infectées envoient des demandes à un seul hôte sans se rendre compte qu’elles font maintenant partie d’une attaque DDoS)..