Page d'accueil Navigation Sommaire Contacts Sitemap
Une attaque par déni de service (attaque DoS) a pour objectif est de bloquer un serveur ou d'empêcher l’accès à un site Web. Pour cela, un hacker doit saturer un service ou le suspendre. Dans ce cas de figure, les données ne sont généralement pas volées ni endommagées. L'inconvénient pour l'utilisateur, est qu'il ne peut plus utiliser le service (par ex. : e-banking) pendant un certain laps de temps.

 

Pour vous protéger contre les attaques DoS ...
  • utilisez un programme antivirus parfaitement à jour
  • activez votre pare-feu
  • installez régulièrement les mises à jour de votre système d'exploitation et des différents programmes que vous avez installés
  • prenez garde et faites preuve de vigilance

 

Il existe différents types d’attaques DoS. La méthode la plus fréquente consiste à envoyer simultanément de très grandes quantités de données à un service hébergé sur un serveur, si bien que celui-ci se trouve inondé de demandes et ne parvient plus à y répondre, ce qui signifie par exemple que le site Web ne s'affiche plus dans le navigateur). La plupart du temps, ces énormes quantités de données sont transmises à l’aide d’un réseau de bots (voir ci-dessous). C’est ce que l’on appelle une attaque par déni de service distribué (DDoS).

Attaque portée à partir d’un seul ordinateur (DoS – Denial-of-Service)

Une attaque DoS met en relation directe l'attaquant et sa victime et ne met pas d’autres ordinateurs en cause. L’attaquant utilise son propre ordinateur pour attaquer.

L’attaque par déni de service est aujourd’hui plutôt rare dans la mesure où il est relativement simple de remonter le fil jusqu’à son auteur, qui court par conséquent le risque d’être rapidement découvert.

 

Géneralités sur l'attaque DoS

 

Attaque coordonnée à partir de plusieurs ordinateurs (DDoS – Distributed Denial of Service)

L’attaque DDOS ou par déni de service distribuée s’articule en deux temps. La première étape prévoit que l’attaquant se rende maître de plusieurs ordinateurs à l’aide d’un cheval de Troie ou d’un autre maliciel pour établir ainsi un botnet ou réseau de bots. La deuxième étape consiste à donner l’ordre à tous les ordinateurs dont il a pris le contrôle d'attaquer la cible en même temps (un site Web par exemple).

Une attaque DDoS est très efficace car elle part de plusieurs ordinateurs simultanément, ce qui permet de générer très facilement l’importante quantité de données requise. Elle est principalement utilisée pour paralyser les serveurs et les sites Web. Dans le cas d’une attaque DDoS, il est généralement difficile de dénicher l’auteur de l’attaque dans la mesure où l'ordinateur de l'attaquant n'attaque pas lui-même la cible.

 

Géneralités sur l'attaque DDoS

 

Contre-mesures

Il est essentiel de bien respecter les « 5 mesures pour votre sécurité » afin d'empêcher que votre ordinateur ne devienne membre d'un réseau de bots et ne participe de ce fait involontairement à une attaque DDoS.

 

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SACredit Suisse (Suisse) SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank