infoclick solution informatique (Gers) - version particulier

Introduction au Denial Of Service

Les attaques par «Denial Of service» (souvent abrégé en DoS, en français "Déni de service") consistent à paralyser temporairement (rendre indisponible pendant un temps donné)des serveurs afin qu'ils ne puissent être utilisés et consultés.Les attaques par déni de service sont un fléau pouvant toucher tout serveur d'entreprise ou tout particulier relié à Internet.Le but d'une telle attaque n'est pas de récupérer oud'altérer des données, mais de nuire à la réputation de sociétésayant une présence sur Internet et éventuellement de nuire à leurfonctionnement si leur activité repose sur un système d'information en l'empêchant de fonctionner.

D'un point de vue technique, ces attaques ne sont pas très compliquées, mais ne sont pas moins efficacescontre tout type de machine possédant un système d'exploitation Windows (95, 98, NT, 2000, XP, etc.),Linux (Debian, Mandrake, RedHat, Suse, ...) , Unix commercial (HP-UX, AIX, IRIX, Solaris, ...) ou tout autre système ...
En effet, la plupart des attaques par déni de service n'exploitent non pas les failles d'un système d'exploitationparticulier, mais celle de l'architecture TCP/IP.Les attaques par déni de service consistent en un envoi de paquets IP de tailleou de constitution inhabituelle, ayant pour cause la saturation ou une mauvaise gestion de la part de la machine victime, qui ne peut plusassurer les services réseaux qu'elle propose (d'où le terme de déni de service).

Techniques de déni de service

Pour être précis, le DoS se fait par le biais de l'envoi d'un datagramme IP de 65536 octetsfabriqué grâce à la fragmentation. Une fois le datagramme refragmenté sur l'hôte distant on obtiendraun débordement de mémoire (communement appellé Buffer overflow) provoquant un plantage de la machine...

La technique dite du "smurf"

La technique du "smurf" est basé sur l'utilisation de serveurs broadcast pour paralyserun réseau. Un serveur broadcast est un serveur capable de dupliquer un message et de l'envoyer àtoutes les machines présentes sur le même réseau que lui.

Le scénario d'une attaque est le suivant:
La machine attaquante envoie un ping (le ping est un outil du monde UNIX pour tester les machines d'un réseauen envoyant un paquet et en attendant la réponse) a un (ou plusieurs) serveur broadcast en falsifiant sa propreadresse IP (l'adresse à laquelle le serveur devrait théoriquement répondrepar un pong) et en fournissant l'adresse IP de la machine cible.
Lorsque le serveur broadcast va dispatcher le ping sur tout le réseau, toutes les machines du réseauvont répondre par un pong, que le serveur broadcast va rediriger vers la machine cible.

Ainsi lorsque la machine attaquante adresse le ping a plusieurs serveurs broadcast situés sur des réseauxdifférents, l'ensemble des réponses de tous les ordinateurs des différents réseaux vontêtre reroutées sur la machine cible.

De cette façon l'essentiel du travail de l'attaquant consiste à trouver une liste de tousles serveurs broadcast et d'arriver à falsifier l'adresse de réponse afin de les diriger vers lamachine cible.

Se protéger d'un DoS

Pour se protéger de ce type d'attaque, il faut récupérer sur internet des correctifslogiciel conçus par des groupes spécialisés.
Voici quelques sites :

• http://windowsupdate.microsoft.com/
• http://www.securityfocus.com/