Mode d'action - Prévention contre les attaques DDoS - Millenium

Prévention contre les attaques DDoS

Publié le 04/06/2013 à 10:05 Par MGG

Mode d'action

Présentation
Pourquoi moi ?
Me protéger
Réaction après l'attaque

Généralités

Si à l'origine cette pratique était limitée aux seuls hackers, elle a su depuis se démocratiser permettant à des utilisateurs lambda de s'attaquer non plus à des entreprises, mais à des personnes physiques possédant une certaine renommée. Que ce soit des joueurs un peu trop célèbres ou des sites d'actualité devenus trop importants, lorsque vous êtes touchés, il y a nécessairement une revendication derrière, encore faut-il qu'elle vous soit transmise. Car aujourd'hui, vous pouvez subir une attaque sans pour autant en connaitre l'origine, le but ou encore la durée. C'est clairement là simplement pour vous ... embêter.

DDoS Schéma
Représentation d'une attaque classique

Pour faire simple, une attaque DDoS consiste à mettre hors-ligne un serveur généralement en le saturant au-delà de sa capacité, provoquant ainsi une indisponibilité de ce dernier. Concrètement, l'augmentation croissante de la vitesse de connexion et de la puissance des ordinateurs permet de décupler ces attaques qui, il y a encore quelque temps, étaient marginales. La faiblesse du réseau implanté est ainsi mise en exergue. De cette manière quasiment toutes les anomalies peuvent être à l’origine d’un déni de service, tant qu’elles sont générées à un rythme suffisamment important.

À votre niveau le type d'anomalie qui vous coupe l'accès au net est assez simple à expliquer. Votre fournisseur d'accès vous permet d'avoir une certaine bande passante. C'est tout simplement la quantité d'information qui peut transiter sur votre ligne Internet et qui vous est octroyée par celui-ci suivant votre localisation, votre support de connexion (fibre optique, ADSL, SDSL ou encore satellite), etc. Lorsque vous êtes la cible d'une attaque, vous ne perdez pas votre connexion internet à cause de votre matériel, mais parce que votre agresseur envoie plus d'informations que votre bande passante ne peut recevoir. C'est d'ailleurs pour cette raison que votre ordinateur ou vos périphériques ne risquent rien, ils ne sont en aucun cas concernés par ce qu'il vient de se passer. En revanche votre ligne, elle, est saturée, car elle essaye de transmettre aussi bien les informations que vous envoyez que celles envoyées par le hacker qui vous cible.

Présentation
Mode d'action
Pourquoi moi ?
Me protéger
Réaction après l'attaque

hisk0sie il y a 11 ans

Super dossier Mac, très intéressant !

Waxy il y a 11 ans

Article très instructif, merci.<br /> Les solutions proposés (rester discrets sur internet \o/) sont plutot banales, mais j'imagine que il n'y a pas grand choses d'autres à faire

Tylana il y a 11 ans

Il faut tout de même relativiser. A moins d'avoir son propre botnet (ce qui demande des connaissances très poussées en informatique), en louer un est loin d'être bon marché.<br /> <br /> Ce n'est en tout cas pas un joueur lambda qui a le moindre risque de se faire attaquer.

hyrqbot il y a 11 ans

Proxifier. Depuis aucun problème :D

Earzz68 il y a 11 ans

Très bonne article. De nos jours faire ce genre de manipulations c'est très facile et accessible à tous, principalement par des lammers. <br /> Je pense que la meilleur solution pour ce genre de problème serait de contacter Son FAI et de voir si y'a pas moyen de mettre un filtre ou de bloquer les utilisateurs envoyant un packet de données trop importante.

Revo_ il y a 11 ans

Très bon article, maintenant je sais tout sur le ddos même si j'aurai préféré ne pas du tout connaitre cet affreux mot.