Une attaque DoS
est une forme d'action malveillante généralement prises à l'encontre d'un
système informatique comme un serveur ou une page Web hôte. Ce type d'attaque
peut également être utilisé contre des systèmes plus petits, tels que l'unité
centrale de traitement (CPU) d'un ordinateur, bien que cela soit assez inhabituel.
L'attaque a pour but de rendre le serveur devient indisponible pour une
utilisation par des utilisateurs légitimes. Une attaque DoS peut prendre un
certain nombre de formes différentes, mais en général il est destiné soit à
submerger un système par une inondation ou un crash du système.
La cible d'une
attaque DoS, qui signifie "déni de service" et ne doit pas être
confondu avec un système d'exploitation de disque ou DOS, est généralement un
serveur principal qui héberge un site Web ou un service similaire. "Déni
de service" signifie que le système est attaqué d'une façon qui aboutit
finalement dans le système de ne plus être en mesure de répondre à des clients
ou utilisateurs légitimes du service. Le service est donc rejeté pour les
personnes qui tentent de naviguer sur le site ou vous connecter sur un serveur
qui a été ciblé.
Une attaque DoS
peut prendre un certain nombre de formes différentes, mais il est généralement
destiné à atteindre l'un des deux résultats finaux: les inondations de serveur
ou plantage du serveur. Inondations est réalisé en provoquant un serveur pour
tenter de répondre à un nombre excessif d'utilisateurs simultanément, souvent
en utilisant un programme de "usurper" plusieurs utilisateurs
inexistants, qui utilise les ressources du système et fait qu'il devient non
recevable. Le plantage du serveur est
généralement réalisée par un logiciel malveillant qui utilise une faille ou une
faiblesse dans la programmation du serveur de provoquer une panne du serveur et
être inaccessible jusqu'à renouvelées.
Une des raisons
pour lesquelles une attaque DoS peut être très perturbatrice est parce que ce
type d'attaque peut être relativement facile à lancer et peut continuer pendant
des jours ou des semaines. Une attaque DoS peut également être lancée comme une
attaque plus "permanent" qui vise à apporter un serveur vers le bas
pour le long terme. Cela se fait habituellement par l'accès au firmware sur un
serveur et "clignotant" le serveur avec un nouveau firmware qui est
endommagé ou malveillant, portant le serveur jusqu'à ce que le système est
réparé ou remplacé.
Une attaque DoS
peut aussi être involontaire et encore obtenir des résultats similaires. Quand
une page Web ou un serveur est submergé par les demandes des utilisateurs
légitimes, comme quand un site Web populaire relie à une petite page sur un
serveur qui ne peut pas gérer la capacité de l'utilisateur du serveur plus
grand, le serveur peut devenir inondé ou accident. Si ce n'est pas
nécessairement une «attaque», il est souvent considéré comme aussi perturbateur
et peut être une conséquence malheureuse d'un petit site qui devient tout à
coup populaire.
