Cywise   CYWISE
retour au blog

Qu'est-ce qu’une attaque "DDoS" et quel rapport avec la stratégie de Kasparov dans son match contre l’ordinateur Deep Blue ? (partie 2)

Qu'est-ce qu’une attaque "DDoS" et quel rapport avec la stratégie de Kasparov dans son match contre l’ordinateur Deep Blue ? (partie 2)

Pour réaliser une attaque DDoS on a deux grandes techniques:

  • Saturer la connexion réseau (le tuyau par lequel transit les données depuis et vers votre serveur) => on envoie une grande quantité de données vers le lien réseau du serveur cible.
  • Saturer la capacité technique de votre serveur à répondre (plus assez de puissance de calcul et/ou de mémoire) c’est cette technique que Kasparov a tenté => on trouve des requêtes coûteuse (en terme de calcul) sur votre serveur et en envoie un grand nombre.

C’est là qu’intervient le “distribué” de l’attaque. Il est techniquement compliqué de rendre inopérant un serveur à partir d’une seule connexion réseau car le lien réseau du serveur sera souvent bien plus important que celui de l’attaquant. De plus un grand nombre de solutions techniques peuvent facilement bloquer une attaque venant d’une source unique. Les attaquants ont donc trouver une nouvelle technique bien plus efficace : en se basant sur un grand nombre de machines piratées ils “distribuent” l’attaque.

Concrètement au lieu qu’une seule machine envoie 1 million de requêtes on peut avoir 10 000 machines qui répondent aux ordres d’un attaquant et qui envoient 100 requêtes chacune. Il est alors très compliqué d’arrêter l’attaque car ce comportement (l’envoi de 100 requêtes) peut être indistinguable du comportement d’un utilisateur normal. Le serveur n’étant pas dimensionné pour gérer autant d’utilisateur en même temps il se retrouve ainsi saturé et incapable de répondre aux vraies requêtes des utilisateurs de votre site.

Dans le cas où un attaquant souhaite plutôt saturer le lien réseau de votre serveur il demandera plutôt à un nombre encore plus gros de machines d’envoyer un maximum de données sur votre lien réseau et c’est alors les équipements réseau en amont du serveur qui ne seront plus en mesure de gérer autant de données et ne pourront même plus acheminer les demandes des utilisateurs légitimes jusqu’au serveur. L’impact peut donc être énorme pour une entreprise aussi bien pour son image que pour son business quand son site n’est pas disponible. Ce type d’attaque est d’autant plus à prendre en compte que son nombre a fortement augmenté ces dernières années car il est devenu trivial et peu coûteux pour un attaquant de louer des réseaux de “machines zombies” (les machines déjà piratées qui font ce que demande l’attaquant).

Pour prévenir de ce genre d’attaque il est donc important de savoir si votre serveur bénéficie bien d’un service de protection anti DDoS et de vous assurer que vous avez bien les moyens techniques en place pour vous permettre de savoir si votre serveur arrête de répondre.

Notre solution Cywise vous permet de vérifier en un coup d’œil si votre serveur répond à ces exigences et vous alerte si celui-ci ne répond plus. Pour en savoir plus : https://www.cywise.io/