Pour commencer DoS signifie « Denial of Service », autrement dis « Dénie de Service » ou « Hors Service ». Cet état concernant les équipements informatique en général cible plus spécifiquement les serveurs. Le DoS n’est donc pas une attaque mais l’état d’un équipement après une attaque. Suite à la montée en puissance du matériel informatique, il est apparu qu’une seule machine n’était plus en mesure de réaliser ce type d’attaque : ainsi est né le DDoS, « Distributed Denial of Service » ou « Dénie de Service Distribué ». Cette attaque consiste à utiliser une multitude de machine pour provoquer un DoS.

schema attaque DDos

Une page explicative est disponible sur Wikipedia, et un tutoriel à été mis en ligne sur le forum de HackerZVoice. Un tutoriel vidéo est disponible sur Youtube, réalisé sous Windows (et ce n’est pas le seul, loin de là).

Mais venons en au plus important : Comment contrer une attaque DDoS ? J’ai relevé deux tutoriels ici et afin d’exposer la marche à suivre pour sécuriser un serveur.

Pour aller plus loin, il faut savoir que le DDoS est effectué par une « armée » de machines qui n’appartiennent pas, bien entendu, à l’attaquant. Ces machines ont été infectées par un ver ou un trojan afin d’être utilisées à des fins mal intentionnées. On dira que ces machines ont été « zombifiées », ils sont devenu des « Botnets ». Les personnes en possession de ce type de réseau sont payées très cher pour leur utilisation (« 5000 à 10000 dollars par semaine »), voir l’interview d’un « Botmaster » par Cisco. Une explication concernant les Zombies est disponibles ici.

A bientôt sur GNU-It. =)

Sources :

PS : Merci à Bluetouff qui m’a permis, après avoir évoqué son expérience via Twitter, de m’intéresser à cette attaque.