Embed Size (px)
DESCRIPTION
Téléchargez le document dans son intégralité à : http://oran.ge/11UvtHA Lancer une attaque en déni de service est techniquement simple et s'en protéger peut relever du challenge. La règle est d'anticiper et de ne pas attendre le "jour où cela arrivera". Le présent blogbook concentre quelques articles ayant un but commun : mieux comprendre ce que sont ces attaques en déni de service et de quelle façon il est possible de s'en protéger. Téléchargez le document dans son intégralité à : http://oran.ge/11UvtHA
Citation preview
![Page 1: [FR] les attaques en déni de service le temps d'un café preview](https://reader038.pdfslide.fr/reader038/viewer/2022100603/559462f91a28abbe6a8b47f2/html5/thumbnails/1.jpg)
les attaques en déni de service le temps d’un
café
![Page 2: [FR] les attaques en déni de service le temps d'un café preview](https://reader038.pdfslide.fr/reader038/viewer/2022100603/559462f91a28abbe6a8b47f2/html5/thumbnails/2.jpg)
les attaques en déni de service le temps d’un café
Les attaques en déni de service sont à mettre dans la catégorie des « enfants mal connus » de la sécurité. Pour certains, il s’agit d’une menace contre laquelle leur firewall ne sera d’aucune aide. Pour d’autres, elles sont un moyen particulièrement pratique pour bloquer un site Internet. Enfin, d’autres diront qu’il n’y a rien de neuf sous le soleil : les attaques en déni de service sont aussi vieilles qu’Internet et elles doivent être prises en compte en amont au même titre que doit l’être un risque d’infection virale.
Et bien tous sont dans le vrai. Lancer une attaque en déni de service est techniquement simple et s’en protéger peut relever du challenge. La règle est d’anticiper et de ne pas attendre le “jour où cela arrivera”. Le présent blogbook concentre quelques articles ayant un but commun : mieux comprendre ce que sont ces attaques en déni de service et de quelle façon il est possible de s’en protéger.
Jean-François Audenard
édito
2
![Page 3: [FR] les attaques en déni de service le temps d'un café preview](https://reader038.pdfslide.fr/reader038/viewer/2022100603/559462f91a28abbe6a8b47f2/html5/thumbnails/3.jpg)
sommaire
lancer une attaque en déni de service pour $200
attaques en DDoS : nouveau service disponible
lutte contre les attaques en DDoS : retour d’expérience (partie 1)
lutte contre les attaques en DDoS :retour d’expérience (partie 2)
3
les attaques en déni de service le temps d’un café
![Page 4: [FR] les attaques en déni de service le temps d'un café preview](https://reader038.pdfslide.fr/reader038/viewer/2022100603/559462f91a28abbe6a8b47f2/html5/thumbnails/4.jpg)
l’article en ligne
http://oran.ge/Ue0J8
4
lancer une attaque en déni de service pour $200
les attaques en déni de service le temps d’un café
lancer une attaque en déni de service pour $200
par Jean-François Audenard
J’ai déjà eu l’occasion d’écrire sur le sujet : le lancement d’une attaque en déni de service distribué (DDoS) visant à rendre indisponible un site Internet (ou toute une plateforme d’hébergement de sites) est à la portée de toute personne assez motivée.
Et ça ne coûte vraiment pas cher : pour $200 selon l’article sur le blog de Damballa, société spécialisée dans la détection et les services de lutte contre les botnets, il est possible de louer un réseau de 80 000 à 120 000 machines zombies pour une durée de 24h. Selon les chiffres indiqués (vraisemblables) vous pouvez lancer des attaques entre 10Gbps et 100Gbps : de quoi poser beaucoup de problèmes.
Si vous n’êtes pas convaincu, pas de soucis : il y a la possibilité de tester le service pendant 3 minutes pour commencer à vous sentir tout-puissant... trop fort ! :-(
![Page 5: [FR] les attaques en déni de service le temps d'un café preview](https://reader038.pdfslide.fr/reader038/viewer/2022100603/559462f91a28abbe6a8b47f2/html5/thumbnails/5.jpg)
5
attaques en DDoS : nouveau service disponible
les attaques en déni de service le temps d’un café
attaques en DDoS : nouveau service disponible
par Jean-François Audenard
Parmi l’éventail des attaques contre lesquelles un professionnel de la sécurité doit se protéger, les attaques de type DDoS sont assez particulières car elles ont comme caractéristique qu’il est peu aisé de tester le bon fonctionnement d’un mécanisme de réponse.
En effet, lors d’une attaque en DDoS, l’attaquant envoie de façon synchronisée un très grand nombre de paquets afin de surcharger les serveurs ou l’accès réseau de la cible. Outre la capacité de générer des attaques d’un débit suffisamment important (ce qui reste relativement faisable à des fin de test), il est particulièrement difficile de générer ce trafic de façon distribuée depuis plusieurs milliers de sources.
comment prévenir ces attaques ?
Lors de la mise en place de systèmes de mitigation d’attaques en DDoS, être capable de tester “in-vivo” le système peut être important, afin d’éviter toute déconvenue lorsqu’une attaque bien réelle surviendra.
Le service “Blitz Distributed Testing Service” permet de répondre à ce cahier des charges. Il est ainsi à priori possible d’acheter des “fenêtres de tir” pendant lesquelles on peut lancer des attaques en DDoS depuis 5 000 à 10 000 sources différentes (ce service devrait être utilisé par le gouvernement américain afin de
![Page 6: [FR] les attaques en déni de service le temps d'un café preview](https://reader038.pdfslide.fr/reader038/viewer/2022100603/559462f91a28abbe6a8b47f2/html5/thumbnails/6.jpg)
les attaques en déni de service le temps d’un café6
Le blog :http://www.orange-business.com/fr/blogs/securite
téléchargez le document intégral sur http://oran.ge/11UvtHA
gratuit
![Page 7: [FR] les attaques en déni de service le temps d'un café preview](https://reader038.pdfslide.fr/reader038/viewer/2022100603/559462f91a28abbe6a8b47f2/html5/thumbnails/7.jpg)
Ora
nge,
soc
iété
ano
nym
e (S
A) a
u ca
pita
l de
10 5
95 5
41 5
32 e
uros
, 78
rue
Oliv
ier
de
Ser
res
– 75
015
Par
is –
380
129
866
RC
S P
aris
