On entend de plus en plus parler de différents types d’attaque, dans cet article, je vais prendre les attaques DOS et DDOS.
Avant de plonger plus loin dans le sujet, l’attaque DOS n’est aucunement liée au système d’exploitation en ligne de commandes du même nom. (Disk Operating System)
Qu’est-ce que l’attaque D.O.S. ?
L’attaque D.O.S. (Denial Of Service) ou Attaque de déni de service, est une attaque d’un serveur ou d’une société, qui a pour but de rendre ses services indisponibles.
Prenons l’exemple d’un serveur web (qui héberge les sites internet).
Une attaque D.O.S. consiste à lui envoyer beaucoup de demandes simultanées afin que le serveur utilise toutes ses ressources pour traiter ces demandes et ne parvienne plus à répondre aux autres internautes.
Qu’est-ce que l’attaque D.D.O.S. ?
L’attaque D.D.O.S. (Distributed D.O.S.) ou attaque de déni de service distribuée, est identique à la D.O.S. à la seule exception qu’elle provient de plus de sources.
Quelles sources sont possibles ?
Comme je l’ai déjà expliqué dans mes précédents articles, des ordinateurs, des téléphones, des périphériques IoT, … peuvent être infectés par des malwares, ces malwares peuvent être de différents types, (je tenterai d’en faire un article)
Certains de ces malwares sont des “robots” contrôlés par des outils tels que des canaux IRC (style de SMS mais en canal comme caramail.com à l’époque mais moins joli)
Ces robots (bots) se connectent à un serveur IRC (ou autre) et y récupèrent les commandes des pirates, puis les exécutent, ces commandes peuvent entre-autre être liées à des attaques de type DDOS
Le serveur recevant cette attaque de milliers d’ordinateurs sur internet ne peut supporter les demandes et finit par ne plus répondre.
Qui est ciblé ?
Dans des cas de blogs (comme le mien), cela n’impliquerait pas beaucoup d’intérêts, car peut d’utilisateurs serraient touchés et dans le pire des cas, ils peuvent revenir ultérieurement.
Mais si je prends un site d’une banque ou d’une société de voyage par exemple, cela pourrait leur faire perdre énormément d’argent et des clients.
De plus la publicité négative et la crédibilité de la société pourraient en être affectées également.
En quoi suis-je touché alors ?
Bien entendu, vu que les cibles sont des sociétés, nous pourrions nous demander en quoi nous sommes impliqués…?
Imaginez le cas de notre friteuse connectée, le fait de posséder une Friteuse sans la mettre à jour, laisse la possibilité de l’infecter, ce qui l’impliquerait dans l’attaque, même chose pour vos téléphones ou ordinateurs.
Donc en bref, n’oubliez pas de TOUJOURS TOUT mettre à jour.
