Déni de service
Le déni de service consiste en une attaque informatique visant à rendre un service indisponible.
Exemples d’attaques de déni de service
SYN Flooding
Il consiste à saturer la mémoire de la cible, donc l’effondrement du système, en laissant une multitude de connexions TCP en attente.
UDP Flooding
Le trafic UDP est prioritaire sur TCP. Donc, engloutir le système de paquets UDP va occuper sa bande passante et ainsi rendre toutes les connexions TCP indisponibles.
Packet Fragment
Il exploite la mauvaise gestion de la défragmentation au niveau ICMP. ICMP (Internet Control Message Protocol) est un protocole de la couche N°3 comme le protocole IP et il est utilisé pour véhiculer des messages de contrôle et d’erreur pour cette suite de protocoles, par exemple lorsqu’un service ou un hôte est inaccessible. Exemple : Ping of Death où la quantité de données est supérieure à la taille maximum d’un paquet IP.
Smurfling
Il s’agit de saturer une machine en lui faisant recevoir un nombre énorme de réponses qui est le résultat d’un spoofing d’adresse IP source lors de requêtes ICMP ECHO.
Déni de service distribué
C’est un résumé de toutes les attaques précitées mais qui sont exécutées en même temps à partir de plusieurs machines sous contrôle du pirate. Ainsi, l’attaque pourra être reproduite à des milliers d’exemplaires.