Différence Entre DoS Et DDoS

2024 Auteur: Mildred Bawerman | [email protected]. Dernière modifié: 2023-12-16 08:38

DoS vs DDoS

L'attaque DoS (Denial-of-Service) est un type d'attaque menée par un hôte unique qui refuse un certain service à ses utilisateurs prévus, en plantant ou en inondant l'ordinateur qui offre le service. L'attaque DDoS (Distributed Denial-of-Service) est une attaque DoS menée simultanément par plusieurs hôtes.

Qu'est-ce que DoS?

L'attaque DoS est une tentative de rendre une certaine ressource informatique non disponible pour ses utilisateurs légitimes. Des attaquants aux motivations différentes peuvent mener des attaques DoS par différents moyens, arrêtant ou limitant finalement l'accès à un site Internet ou à un service pendant une courte période ou de manière permanente. En règle générale, les serveurs Web de haut niveau utilisés par les banques populaires, les sociétés de cartes de crédit et d'autres organisations populaires sont attaqués par des attaquants DoS.

Les attaques DoS peuvent être menées soit en obligeant l'ordinateur victime à utiliser ses ressources inutilement (de sorte qu'il devient incapable de fournir le service prévu) ou en agissant comme une obstruction entre l'ordinateur victime et ses utilisateurs prévus, de sorte que toute communication ultérieure n'est pas possible. La première est possible par la saturation de la machine victime grâce à un nombre indéfini de requêtes, ce qui fera en sorte que l'ordinateur ne soit pas en mesure de répondre à ses utilisateurs prévus. Les attaques DoS sont contraires à de nombreuses lois telles que la politique d'utilisation correcte d'Internet par l'IAB, les politiques d'utilisation acceptables par de nombreux FAI différents et les lois de chaque pays. Les attaques DoS peuvent être provoquées en attaquant l'un des périphériques réseau, y compris les routeurs, les serveurs Web, les serveurs de messagerie et les serveurs de système de noms de domaine.

Qu'est-ce que DDoS?

Une attaque DDoS est un type de DoS dans lequel l'attaque est le résultat de requêtes provenant de plusieurs systèmes (par opposition à un seul système). Une attaque DDoS peut être facilement menée par des logiciels malveillants. Par exemple, le populaire logiciel malveillant MyDoom a été utilisé pour mener une attaque DDoS à une date et une heure spécifiques en codant en dur l'adresse IP cible. De même, une attaque DDoS peut être menée par des agents zombies cachés à l'intérieur d'un cheval de Troie. En outre, les failles des systèmes automatiques qui écoutent les connexions extérieures pourraient être utilisées par des attaquants DDoS pour violer la sécurité d'un système. Par exemple, l'outil DDoS appelé Stcheldraht a utilisé des programmes clients gérés par l'attaquant, pour initier jusqu'à mille agents zombies, qui ont mené l'attaque DDoS.

Quelle est la différence entre DoS et DDoS?

Toute attaque visant à refuser un service à ses utilisateurs visés peut être qualifiée d'attaque DoS. Cependant, si l'attaque est lancée simultanément par plusieurs hôtes, elle est appelée DDoS. Mais, si l'attaque est menée par un seul hôte, elle est alors différenciée comme une attaque DoS (régulière) (par opposition à une attaque DoS distribuée). DDoS a l'avantage de pouvoir générer plus de trafic d'attaque. De plus, il est très difficile de bloquer les attaques car il y a tellement d'endroits d'où proviennent les demandes. De même, il est très difficile de trouver le véritable attaquant qui a initié l'attaque (car l'attaquant DDoS peut lancer l'attaque et rester à l'écart, tandis que toutes les autres machines infectées envoient des requêtes à un seul hôte sans se rendre compte qu'elles font désormais partie d'une attaque DDoS).