Spam, anti-spam, mta, email, fqdn

Le déni de service (DoS) : manifestations et méthodes pour s’en protéger

Posted in Divers... by fqdn on 30 avril 2010

Dans  les attaques de nos ordinateurs ou serveurs, le déni de service a une place importante.  Mais qu’est-ce qu’un déni de service ?
Un déni de service est une action malveillante assez complexe issue d’une ou de plusieurs machines. Ces actions ont pour but de rendre indisponible un serveur qu’il soit de fichiers, destiné au web ou gérant le dispatching des courriels. Les pirates utilisent les voies de communication pour submerger un réseau afin de le rendre inexploitable pour les autres utilisateurs, pour occasionner un disfonctionnement entre deux machines ou bloquer l’accès à un service pour des utilisateurs donnés.
En résumé, on parle de déni de service quand des utilisateurs sont lésés de certaines fonctionnalités par blocage des ressources nécessaires  au fonctionnement de ces dernières. Une des causes de déni de service est le virus informatique.  Mais il existe également d’autres causes telles que le buffer overflow qui consiste à saturer un buffer dans le but de mettre un programme ou autres applications en anomalie et ainsi le rendre inaccessible.   Toutes ces attaques visent soit le serveur, le réseau et/ou la bande passante.
Pour combattre ces dénis de service, il existe un certain nombre de mesures utilisées par les logiciels de type pare-feu. Les mesures à mettre en place sont  ardues vu la complexité des moyens d’attaques pour obtenir un déni de service. Il faut garder à l’esprit que les attaques de déni de service utilisent les moyens de communication classique et que, de ce fait, il est difficile de stopper un flux qui est dans la plupart des cas licite. Pour combattre les dénis de services, il faut visualiser le trafic et étudier ce dernier.
C’est ce que propose la plupart des systèmes de protection. Ces derniers ont des services qui étudient les éléments constituant le trafic telle que la taille des paquets transitant, les adresses source et destinataire et d’autres éléments caractéristiques du flux. Mais le contenu du flux est également contrôlé pour permettre à une adresse IP source de déni de service dans une liste noire et, par cette intervention, interdire toute communication avec cette dernière. La sécurité de nos serveurs passe par une grande vigilance et par l’installation de logiciels de protection et de sécurité adéquate.

Tagged with: , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :