Attaque par déni de service (DoS)
Qu'est-ce que Attaque par déni de service (DoS) ?
Attaque par déni de service (DoS)Attaque qui épuise la bande passante, la puissance de calcul, la mémoire ou les ressources applicatives d'un système afin d'empêcher l'accès des utilisateurs légitimes.
Une attaque par déni de service (DoS) sature une cible unique — serveur, application, lien ou équipement — depuis une ou quelques sources, afin de dégrader ou interrompre son service. Les techniques vont des inondations volumétriques (saturation de bande passante) à l'abus de protocole (SYN floods épuisant l'état des connexions), en passant par l'épuisement de ressources applicatives (attaques HTTP lentes, requêtes coûteuses) et des défauts logiques provoquant un crash. Bien que partant d'une seule origine (ce qui la distingue du DDoS), elle reste très efficace contre des systèmes sous-dimensionnés. Les défenses incluent la limitation de débit, le dimensionnement, l'anycast, le filtrage en amont chez l'opérateur et le durcissement du code face aux entrées amplificatrices.
● Exemples
- 01
Un attaquant envoie depuis une seule machine des connexions Slowloris qui monopolisent les threads du serveur web jusqu'à le saturer.
- 02
Une vulnérabilité permet à une seule requête HTTP de consommer plusieurs gigaoctets de mémoire et de faire crasher le service.
● Questions fréquentes
Qu'est-ce que Attaque par déni de service (DoS) ?
Attaque qui épuise la bande passante, la puissance de calcul, la mémoire ou les ressources applicatives d'un système afin d'empêcher l'accès des utilisateurs légitimes. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque par déni de service (DoS) ?
Attaque qui épuise la bande passante, la puissance de calcul, la mémoire ou les ressources applicatives d'un système afin d'empêcher l'accès des utilisateurs légitimes.
Comment se défendre contre Attaque par déni de service (DoS) ?
Les défenses contre Attaque par déni de service (DoS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.