Avez-vous déjà ressenti une lenteur inhabituelle de la vitesse de votre réseau ou une indisponibilité inattendue d'un certain site Web ? Il est possible qu'une attaque par déni de service^{(Denial of Service attack)} soit en cours. Vous connaissez peut-être le terme - déni de service,^{(Denial of Service)} mais en réalité, il peut être difficile de faire la distinction entre une véritable attaque et une activité normale du réseau. Attaque par déni de service (ou DoS)^{(Denial of Service (or DoS))} , qui, comme son nom l'indique, est directement liée au refus d'un service, notamment Internet .

Une attaque DoS est une sorte d'attaque qui ronge les ressources d'un utilisateur et met le réseau à genoux, empêchant ainsi les utilisateurs légitimes d'accéder à n'importe quel site Web. L' attaque DoS a été et reste l'une des attaques les plus sophistiquées contre lesquelles on ne dispose pas d'une politique de prévention potentielle. Dans cet article, nous allons faire la lumière sur ce qu'est une attaque DoS et comment mieux l'empêcher et que faire si vous savez que vous êtes attaqué.

Qu'est-ce que le DoS ou l'attaque par déni^(Denial) de service^{(Service Attack)}

Dans une attaque DoS , un attaquant avec une intention malveillante empêche les utilisateurs d'accéder à un service. Pour ce faire, il cible soit votre ordinateur et sa connexion réseau, soit les ordinateurs et le réseau du site Web que vous essayez d'utiliser. Il peut ainsi vous empêcher d'accéder à votre messagerie ou à vos comptes en ligne.

Imaginez une situation où vous essayez de vous connecter à votre compte Internet Banking pour effectuer des transactions en ligne. Cependant, aussi étrange que cela puisse paraître, l'accès au site Web de la banque vous est refusé, malgré une connexion Internet rapide. Maintenant, il pourrait y avoir deux possibilités : soit votre fournisseur d'accès Internet est en panne, soit vous êtes victime d'une attaque DoS !

Lors d'une attaque DoS , l'attaquant envoie un flot de requêtes superflues au serveur principal du site Web en question, ce qui le surcharge essentiellement et bloque toute autre requête avant que la capacité ne soit conservée. Cela entraîne un refus des demandes légitimes entrantes pour ce site Web et, par conséquent, vous en êtes la victime^{( you’re the victim)} .

Cependant, les moyens d'attaque peuvent différer en fonction des motifs de l'attaquant, mais c'est le moyen le plus courant de lancer une attaque DoS . D'autres moyens d'attaque peuvent impliquer d'empêcher une personne particulière d'accéder à un certain site Web, d'obstruer la connexion entre deux machines côté serveur, donc de perturber le service, etc.

Certains attaquants agissent également sur un autre type d' attaque DoS - le bombardement par e-mail^{(Email bombing)} dans lequel de nombreux spams sont générés et inondés dans la boîte de réception^(Inbox) afin que toute autre demande adressée au serveur de messagerie soit interdite. Cela peut se produire largement, même sur le compte de messagerie fourni par vos employeurs, sans parler des services de messagerie publics tels que Yahoo, Outlook,^{(Yahoo, Outlook, etc)} etc. Vous pouvez même être privé de recevoir d'autres e-mails légitimes car votre quota de stockage alloué sera rempli. Avec une grande variété d'ambitions, la motivation des attaquants peut aller du « juste pour le plaisir » à l'accrochage financier en passant par la vengeance.

En relation^(Related) : Navigateur bloqué lors de la vérification de votre navigateur avant d'accéder au^{(Checking Your Browser Before Accessing)} message.

Types d'attaques DoS

Selon la nature et l'intention de l'attaque, plusieurs types de programmes peuvent être utilisés pour lancer des attaques DoS sur votre réseau. ^(DoS)Prenez note des attaques DoS les plus couramment utilisées ci-dessous :

1] Inondation SYN

SYN Flood profite indûment de la manière standard d'ouvrir une connexion TCP . Lorsqu'un client souhaite ouvrir une connexion TCP avec le port ouvert du serveur, il envoie un paquet SYN . Le serveur reçoit les paquets, les traite, puis renvoie un paquet SYN-ACK qui inclut les informations du client source stockées dans la table Transmission Control Block (TCB) . Dans des circonstances normales, le client renverrait un paquet ACK accusant réception de la réponse du serveur et ouvrant ainsi une connexion TCP . Cependant, sous une attaque potentielle d' inondation SYN^{(SYN flood attack)}, l'attaquant envoie une armée de demandes de connexion à l'aide d'une adresse IP parodique qui sont traitées comme des demandes légitimes par la machine cible. Par la suite, il s'occupe de traiter chacune d'entre elles et tente d'ouvrir une connexion pour toutes ces requêtes malveillantes.

Dans des circonstances normales, le client renverrait un paquet ACK accusant réception de la réponse du serveur et ouvrant ainsi une connexion TCP . Cependant, en cas d'attaque potentielle par inondation SYN , l'attaquant envoie une armée de demandes de connexion à l'aide d'une adresse IP parodique qui sont traitées comme des demandes légitimes par la machine cible. Par la suite, il s'occupe de traiter chacune d'entre elles et tente d'ouvrir une connexion pour toutes ces requêtes malveillantes. Cela oblige le serveur à attendre un paquet ACK pour chaque demande de connexion qui n'arrive jamais. Ces requêtes remplissent rapidement le TCB du serveur^(TCB)table avant qu'elle ne puisse expirer une connexion et donc toute autre demande de connexion légitime est poussée dans la file d'attente.

Lire^(Read) : Qu'est-ce que le déni de service de rançon^{(What is Ransom Denial of Service)} ?

2] Inondation HTTP

Ceci est le plus souvent utilisé pour attaquer les services Web et les applications. Sans mettre l'accent sur le trafic réseau à haut débit, cette attaque envoie des requêtes HTTP POST^{(HTTP POST requests)} complètes et apparemment valides . Conçu spécifiquement pour épuiser les ressources du serveur cible, l'attaquant envoie un certain nombre de ces requêtes pour s'assurer que les autres requêtes légitimes ne sont pas transmises par le serveur cible pendant qu'il est occupé à traiter les fausses requêtes. Pourtant si simple mais il est très difficile de distinguer ces requêtes HTTP de celles valides tant le contenu du Header semble recevable dans les deux cas.

3] Attaque par déni^{(Distributed Denial)} de service^{(Service Attack)} distribué ( DDoS )

Le déni de service^{(Distributed Denial of Service)} distribué ou attaque DDoS est comme l'officier décoré de ce gang. Très sophistiqué par des niveaux supérieurs à la normale d' attaque DoS , DDoS génère le trafic sur la machine cible via plus d'un ordinateur. L'attaquant contrôle plusieurs ordinateurs et autres appareils compromis à la fois et distribue la tâche d'inonder le serveur cible de trafic, consommant fortement ses ressources et sa bande passante. L'attaquant peut également utiliser votre ordinateur pour lancer une attaque sur un autre ordinateur s'il y a des problèmes de sécurité persistants.

Maintenant, aussi évidente soit-elle, une attaque DDoS^{(DDoS attack)} peut être beaucoup plus efficace et réelle par rapport à  DoS . Certains sites Web qui peuvent facilement gérer plusieurs connexions peuvent être facilement supprimés en envoyant de nombreuses demandes de spam simultanées. Les botnets^(Botnets) sont utilisés pour recruter toutes sortes d'appareils vulnérables dont la sécurité peut être compromise en leur injectant un virus et en les inscrivant à l' armée Zombie^{(Zombie army)} que l'attaquant peut contrôler et les utiliser pour une attaque DDoS . Par conséquent^(Hence) , en tant qu'utilisateur d'ordinateur normal, vous devez être conscient des failles de sécurité dans et autour de votre système, sinon vous pourriez finir par faire le sale boulot de quelqu'un sans jamais le savoir.

Prévention des attaques DoS

Les attaques DoS^(DoS) ne peuvent pas être prédéterminées. Vous ne pouvez pas empêcher d'être victime de l' attaque DoS . Il n'y a pas beaucoup de moyens efficaces pour cela. Cependant, vous pouvez réduire la possibilité de faire partie d'une telle attaque où votre ordinateur peut être utilisé pour en attaquer un autre. Prenez note des points saillants ci-dessous qui peuvent vous aider à mettre toutes les chances de votre côté.

1. Déployez un programme antivirus et un pare^(firewall) -feu sur votre réseau si ce n'est déjà fait. Cela permet de limiter l'utilisation de la bande passante aux utilisateurs authentifiés uniquement.
2. La configuration du serveur^{(Server configuration)} peut aider à réduire la probabilité d'être attaqué. Si vous êtes administrateur réseau dans une entreprise, examinez vos configurations réseau et renforcez les politiques de pare-feu pour empêcher les utilisateurs non authentifiés d'accéder aux ressources du serveur.
3. Certains services tiers^{(third-party services)} offrent des conseils et une protection contre les attaques DoS . Ceux-ci peuvent être coûteux mais aussi efficaces. Si vous avez le capital pour déployer de tels services dans votre réseau, mieux vaut y aller.

Les attaques DoS sont généralement ciblées sur des organisations de premier plan^{(high-profile organizations)} telles que les entreprises du secteur bancaire et financier, les talons commerciaux et commerciaux, etc. Il faut être pleinement conscient et continuer à regarder par-dessus son épaule pour prévenir toute attaque potentielle. Bien que ces attaques ne soient pas directement liées au vol d'informations confidentielles, cela peut coûter beaucoup de temps et d'argent aux victimes pour se débarrasser du problème.

Liens utiles:^{(Useful links:)}

• Prévenir les attaques par déni^(Denial) de service^{(Service Attacks)} – MSDN
• Meilleures pratiques pour prévenir DoS/Denial de service^{(Service Attacks)} – MSDN
• Comprendre les attaques par déni de service^{(Denial-of-Service Attacks)} – US-Cert.go v
• Défendre Office 365 contre les attaques par déni^{(Against Denial)} de service – En savoir^{(Service Attacks – Read)} plus sur Microsoft
• Source de l'image Wikipédia.

Denial of Service (DoS) Attack: What it is and how to prevent it

Have you ever felt an υnusual slowness іn your network speed or unexpected υnavailability of a certain website? Chances could be that there could be a Denial of Service attack in progress. You might be familiar with the term – Denial of Service but in reality, it can be difficult to distinguish between a real attack and normal network activity. Denial of Service (or DoS) attack, which, as the name suggests, directly relates to being denied a service, notably, the Internet.

A DoS attack is a kind of attack that eats upon the resources of a user and brings the network down to its knees, thereby preventing legitimate users from accessing any website. The DoS attack has been and remains one of the most sophisticated attacks to which one does not have a potential prevention policy. In this post, we’ll shed some light on what is a DoS attack and how to better prevent it and what to do in case you know that you’re attacked.

What is DoS or Denial of Service Attack

In a DoS attack, an attacker with malicious intent prevents users from accessing a service. He does so by either targeting your computer and its network connection, or the computers and network of the website that you are trying to use. He can thus prevent you from accessing your email or online accounts.

Imagine a situation, where you are trying to log into your Internet Banking account for online transaction activity. However, as strange as it may seem, you are denied access to the bank’s website, in spite of having a swift internet connection. Now there could be two possibilities – either your internet service provider is down or you’re under a DoS attack!

In a DoS attack, the attacker sends out a flood of superfluous requests to the main server of the website in question, which basically overloads it and blocks out any further requests before the capacity is retained back. This causes a denial of the incoming legitimate requests for this website and consequentially, you’re the victim.

However, the ways of attack may differ based on the motives of the attacker but this is the most common way to launch a DoS attack. Other ways of attacking may involve preventing a particular person from accessing a certain website, obstructing the connection between two machines at the server end, therefore, disrupting the service, etc.

Some attackers also act on another kind of DoS attack – Email bombing in which a lot of spam emails are generated and flooded into one’s Inbox so that any further request to the mail server is debarred. This can happen widely, even on the email account provided to you by your employers, not to mention the public mail services like Yahoo, Outlook, etc. You can even get deprived of receiving any further legitimate emails as your allotted storage quota will be filled up. With a great deal of variety in their ambitions, the motivation of attackers may range from ‘just-for-fun’ to financial clinch to revenge.

Related: Browser stuck at Checking Your Browser Before Accessing message.

Types of DoS Attacks

Based on the nature and intent of the attack, there are several types of programs that can be used to launch DoS attacks on your network. Take a note of the below most commonly used DoS attacks:

1] SYN Flood

SYN Flood takes undue advantage of the standard way to open a TCP connection. When a client wants to open a TCP connection with the server’s open port, it sends out a SYN packet. The server receives the packets, processes it, and then sends back a SYN-ACK packet which includes the source client’s information stored in Transmission Control Block (TCB) table. Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests.

Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests. This causes the server to keep waiting for an ACK packet for each connection request which actually never arrives. These requests quickly fill up the server’s TCB table before it can time any connection out and thus any further legitimate connection requests are pushed into the waiting queue.

Read: What is Ransom Denial of Service?

2] HTTP Flood

This is most commonly used for attacking web services and applications. Without putting much emphasis on high-rate network traffic, this attack sends out a complete and seemingly valid HTTP POST requests. Designed specifically to exhaust the target server’s resources, the attacker sends out a number of these requests to make sure the further legitimate requests are not pulled through by the target server while it is busy processing the fake requests. Yet so simple but it is very difficult to distinguish these HTTP requests from the valid ones as the content of the Header seems admissible in both the cases.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service or DDoS attack is like the decorated officer in this gang. Much sophisticated by levels above normal DoS attack, DDoS generates the traffic on the target machine via more than one computer. The attacker controls several compromised computers and other devices at once and distributes the task of flooding the target server with traffic, heavily eating on its resources and bandwidth. The attacker can also use your computer to launch an attack on another computer if there are lingering security issues.

Now, as obvious as it is, a DDoS attack can be much more effective and real when comparing to DoS. Some websites which can easily handle multiple connections can be brought down easily by sending numerous simultaneous spam requests. Botnets are used to recruit all sorts of vulnerable devices whose security can be compromised by injecting a virus into them and signing them up for Zombie army which the attacker can control and use them for a DDoS attack. Hence, being a normal computer user, you need to be aware of security loopholes in and around your system otherwise you might end up doing somebody’s dirty work and never know about it.

DoS attack prevention

DoS attacks can not be pre-determined. You can’t prevent being a victim of the DoS attack. There are not many effective ways to that. However, you can reduce the prospect of being a part of such an attack where your computer can be used to attack another. Take note of below salient points which can help you get the odds in your favor.

1. Deploy an antivirus program and firewall into your network if not already done. This helps in restricting the bandwidth usage to authenticated users only.
2. Server configuration can help diminish the probability of being attacked. If you’re a network administrator at some firm, take a look at your network configurations and harden the firewall policies to block out unauthenticated users from addressing the server’s resources.
3. Some third-party services offer guidance and protection against DoS attacks. These can be expensive but effective as well. If you have the capital to deploy such services in your network, better get going.

DoS attacks are generally targeted to high-profile organizations such as banking and financial sector companies, trade and commercial stubs, etc. One should be fully aware and keep looking over one’s shoulder to prevent any potential attacks. Although these attacks do not directly relate to the theft of confidential information, it can cost the victims a hefty sum of time and money to get rid of the problem.

Useful links:

• Preventing Denial of Service Attacks – MSDN
• Best Practices for Preventing DoS/Denial of Service Attacks – MSDN
• Understanding Denial-of-Service Attacks – US-Cert.gov
• Defending Office 365 Against Denial of Service Attacks – Read more at Microsoft
• Image source Wikipedia.

Related posts

• DDoS Distributed Denial de Service Attacks: Protection, Prevention

• SmartByte Network Service Causes Internet speed lentes sur Windows 10

• Qu'est-ce que Ransom Denial de Service (RDoS)? Prevention and precautions

• Désactiver Internet Explorer 11 en tant que standalone browser en utilisant Group Policy

• Comment vérifier si votre IP address fuit

• Comment configurer un Internet connection sur Windows 11/10

• Migrer de Internet Explorer à Edge en utilisant ces outils

• Best gratuit Internet Security Suite Software pour Windows 10

• Comment débloquer et accéder à Blocked ou à des sites Web restreints

• Internet ne fonctionne pas après une mise à jour sur Windows 10

• Brute Force Attacks - Definition and Prevention

• Monitor VOTRE internet connection and websites avec OverSite

• Qu'est-ce que Network Address Translator (NAT)? Qu'est ce que ça fait? Est-ce que j'en ai besoin?

• Ethernet continue de se déconnecter dans Windows 10

• Comment désactiver Auto Refresh dans Microsoft Edge or Internet Explorer

• Liste de Best Free Internet Privacy Software & Products pour Windows 10

• Wi-Fi vs Ethernet: lequel devriez-vous utiliser?

• Domain Fronting expliqué avec les dangers et

• Où est Santa Claus en ce moment? Santa Claus tracker Sites vous aidera

• Quelles sont les erreurs communes HTTP Status Code?