Attaques et menaces
Attaque par déni de service (DoS)
Définition
Attaque qui épuise la bande passante, la puissance de calcul, la mémoire ou les ressources applicatives d'un système afin d'empêcher l'accès des utilisateurs légitimes.
Exemples
- Un attaquant envoie depuis une seule machine des connexions Slowloris qui monopolisent les threads du serveur web jusqu'à le saturer.
- Une vulnérabilité permet à une seule requête HTTP de consommer plusieurs gigaoctets de mémoire et de faire crasher le service.
Termes liés
Attaque par déni de service distribué (DDoS)
Attaque de déni de service lancée simultanément depuis de nombreuses sources distribuées — généralement un botnet — afin de saturer la bande passante, l'infrastructure ou l'application de la cible.
SYN Flood
Attaque de déni de service basée sur TCP qui envoie de nombreux paquets SYN sans terminer la poignée de main à trois étapes, épuisant les ressources d'état de connexion de la cible.
Ping de la mort
Attaque DoS héritée qui envoie des paquets ICMP echo malformés ou surdimensionnés, provoquant le plantage, le blocage ou le redémarrage de piles TCP/IP vulnérables lors du réassemblage.
Attaque Teardrop
Attaque DoS héritée qui envoie des fragments IP avec des décalages malformés ou se chevauchant pour faire planter des piles TCP/IP qui gèrent mal le réassemblage.
Attaque LAND
Attaque DoS héritée envoyant un paquet TCP SYN usurpé dont l'IP et le port source sont identiques à ceux de destination, provoquant des boucles ou des crashs sur des systèmes vulnérables.
Bombe fork
Technique de déni de service où un processus se duplique en boucle, épuisant la table des processus, la mémoire et le CPU de l'hôte.