DDOS
L’attaque DDOS massive, un potentiel qui pourrait paralyser internet dans son ensemble… DDOS (Distributed Denial Of Service) ou encore DoS (Denial of Service) sous ces acronymes se cachent de redoutables attaques informatiques que l’on peut traduire par « déni de service. »
Désarmantes de simplicité, du moins en apparence, ces attaques consistent à viser un ou des serveurs cruciaux et à les mettre hors ligne (les bloquer) en les saturant de plus de requêtes qu’ils ne peuvent en traiter…
Sous cet énoncé basique se cachent plusieurs techniques (UDP Flooding, SYN flood, Packet Fragment, notamment ) qui exploitent les failles, ou simplement les limites capacitives des ordinateurs pour entrainer leur saturation, ce qui conduit l’effondrement du serveur, donc du service (Denial of Service) qu’il est censé fournir.
La première attaque connue de ce type a eu lieu au début des années 1980 et le concept de base est toujours valide, même s’il existe plusieurs façons de limiter les dégâts. Parmi les plus connues, on peut citer la multiplication des serveurs (architecture répartie) offrant le même service, et le partage des tâches sur des ordinateurs distincts. Une fois l’attaque identifiée, on peut aussi bannir (à l’aide d’un pare-feu) l’adresse IP du ou des ordinateurs hostiles, mais à ce stade, il est souvent trop tard, et le site internet, le portail ou les services visés ne sont déjà plus opérationnels…
Pour courantes qu’elles soient, les attaques par DDOS peuvent avoir des conséquences difficilement calculables. Par deux fois au moins, de tels assauts numériques ont visé les 13 serveurs racines d’internet (DNS de premier niveau) faisant tomber neuf d’entre eux pendant près de trois heures, et révélant la relative fragilité de cette architecture DNS primaire, sur laquelle repose pourtant l’ensemble d’internet !
On n’ose imaginer l’impact d’un tel blocage actuellement, et pire encore si l’ensemble des serveurs venaient à chuter, victimes d’une attaque DDOS à grande échelle, ce qu’un groupe de Botnet (qui contrôle parfois plusieurs dizaines de milliers d’ordinateurs infectés) pourrait être capable de mener…