Déni de service
Déni de service

Déni de service

Déni de service

Le déni de service consiste en une attaque informatique visant à rendre un service indisponible.

Exemples d’attaques de déni de service

SYN Flooding

Il consiste à saturer la mémoire de la cible, donc l’effondrement du système, en laissant une multitude de connexions TCP en attente.

UDP Flooding

Le trafic UDP est prioritaire sur TCP. Donc, engloutir le système de paquets UDP va occuper sa bande passante et ainsi rendre toutes les connexions TCP indisponibles.

Packet Fragment

Il exploite la mauvaise gestion de la défragmentation au niveau ICMP. ICMP (Internet Control Message Protocol) est un protocole de la couche N°3 comme le protocole IP et il est utilisé pour véhiculer des messages de contrôle et d’erreur pour cette suite de protocoles, par exemple lorsqu’un service ou un hôte est inaccessible. Exemple : Ping of Death où la quantité de données est supérieure à la taille maximum d’un paquet IP.

Smurfling

Il s’agit de saturer une machine en lui faisant recevoir un nombre énorme de réponses qui est le résultat d’un spoofing d’adresse IP source lors de requêtes ICMP ECHO.

Déni de service distribué

C’est un résumé de toutes les attaques précitées mais qui sont exécutées en même temps à partir de plusieurs machines sous contrôle du pirate. Ainsi, l’attaque pourra être reproduite à des milliers d’exemplaires.

Retour à l’accueil du Blog

Researchgate profile