Vous avez dit « attaque par déni de service » ?

Salut à tous ! Avez-vous au moins une fois dans votre existence entendu parler d’une attaque « par déni de service » ?
Oui, non ? Ok, pas de soucis, je vous dis tout… enfin, tout ce que moi j’ai compris !
De nos jours, les outils informatiques sont tellement à portée de clic que même un nourrisson peut s’en servir. Du moins, pour peu qu’il ait une couche-culotte ou une tétine connectée 🙂

C’est pourquoi il est très important de toujours faire attention à la sécurité des matériels numériques que vous achetez. D’abord,parce-qu’ils sont essentiels pour vous et ensuite parce que énormément de gens peuvent s’en servir contre vous. Allons donc voir, dans ce petit billet ce qu’est une « attaque par déni de service » et pourquoi c’est si redoutable.

Fonctionnement d’un réseau informatique

Avant d’entrer dans le vif du sujet, je vais vous faire une brève illustration du fonctionnement d’un réseau informatique.

Imaginons, qu’après plusieurs années passées à manger toute sorte de malbouffes, vous vous disiez : « Tiens, et si je montais mon restaurant de malbouffe ? », ce qui serait tout à fait légitime vu les années d’expériences que vous avez 🙂 . Imaginons que vos affaires fonctionnent tellement bien que, pour satisfaire vos clients, vous décidiez d’embaucher plus de serveurs.
J’ai pris cet exemple pour expliciter un peu plus les relations qui existent entre clients et serveurs informatiques.

Les serveurs informatiques sont en fait de puissants ordinateurs, qui gèrent un nombre élevé d’opérations. Quant aux clients, ce sont vos ordinateurs personnels que vous utilisez quotidiennement. Comme dans n’importe lequel des restaurants, le client s’adresse à un serveur lorsqu’il fait une requête (commande) de thé ou d’omelette. Et comme en informatique, dans un restaurant aussi les serveurs traitent beaucoup d’opérations. Regardez la photo suivante et remplacer le « réseau » (Network) par le « resto » 😉

 

En informatique, on utilise également un tas de protocoles pour régir cette relation entre les serveurs et les clients. Voyez ces protocoles comme un ensemble de règles de conduite ou de bonnes manières que clients et serveurs doivent respecter mutuellement dans un restaurant.
De façon assez grossière c’est comme ça qu’un réseau informatique fonctionne.

Qu’est-ce qu’une attaque par déni de service ?

Si nous restons dans le cadre de la restauration rapide, une attaque par déni de service fera en sorte d’empêcher les fidèles clients d’une enseigne d’acheter quoi que ce soit.
Cette attaque n’est donc pas un virus informatique proprement dit. C’est une suite d’événements faits pour en empêcher d’autres.

Comment c’est possible ?

Alors tout d’abord le port n°10 se connecte via la suite des protocoles TCP/IP et envoi un ping de la mort sous forme de paquets ICMP contenant des flags 😮 … STOP !!!! Évidemment, nous n’allons pas passer par ce verbiage pour comprendre 😉

En fait il y a plusieurs sortes d’attaques par dénis de services. Mais, en ce qui nous concerne, nous allons rester généralistes. Lorsque quelqu’un décide d’attaquer votre restaurant, il enverra un nombre de clients conséquent chez vous. Mais, alors que vous commencez à vous frotter les mains, vous allez très vite vous rendre compte que vous ne pourrez jamais traiter toutes leurs requêtes. Et mieux, vous allez découvrir que ces clients, ne sont même pas chez vous pour acheter quelque chose. Ils sont là pour créer un énorme embouteillage et empêcher vos clients habituels d’acheter.

Vous allez sûrement vous dire : « j’ai d’autres restaurants ouverts, ce n’est pas grave ! ». C’est là où vous vous trompez, car, aujourd’hui, les attaquants utilisent en général une attaque par déni de service distribuée ou DDoS pour Distributed Denial of Service attack. Ça veut dire que toutes vos enseignes seront prises d’assaut par une armée de « clients malveillants » et même de zombies….Eh oui, ça fait quand-même un bout de temps qu’on répète que la malbouffe tue ! Vous auriez dû faire un peu plus attention.

Comment se protéger alors ?

Malheureusement il n’existe pas, à ce jour, une solution efficace à 100%. En effet, une attaque par déni de service est non seulement redoutable, mais aussi relativement facile à mettre en place. Tout le monde connait l’histoire de Michael Calce aka Mafiaboy, un script kiddie qui a réussi une attaque par dénis de service en 2000. Les scripts kiddies, comme on les appellent, sont en fait des personnes qui hurlent de joie lorsqu’ils réussissent enfin à mettre un texte en gras 😀 Brefs, ils ne sont pas diplômés ou spécialistes d’informatique.

Parmi les solutions proposées pour se prémunir de ces types d’attaques il y a l’installation d’un serveur filtre. C’est-à-dire un serveur qui va trier les bons clients des mauvais. Mais je pense que la meilleure solution, c’est celle qui consiste à sécuriser d’avantage les clients qui sont habituellement corrompus pour participer à l’attaque. En effet, très souvent ces « clients malveillants » ne sont pas chez vous de leur plein gré. En général, ils se font duper par une tierce personne.

C’est comme si, pendant un concert plein à craquer, quelqu’un monte sur scène, s’empare du micro et hurle : « Il y a une méga solde de Nutella au restaurant Chichi !!». Évidemment, on a tous vu qu’une promotion de Nutella peut très vite tourner à l’émeute 😉 . Ce restaurant sera donc pris en otage, alors même qu’il ne vend pas ce produit.

Donc le principe, pour éviter ces attaques, c’est d’abord de sécuriser tout l’écosystème informatique en amont. Objets connectés, ordinateurs, etc. doivent être beaucoup plus robustes et intelligents. Car un véhicule, aussi blindé soit-il, ne peut rien contre les embouteillages.

Voilà, j’espère vous avoir un peu éclairé sur le principe de base d’une attaque par déni de service. N’hésitez pas à me dire ce que vous pensez 😉