Une attaque de déni de – est une cyberattaque dans laquelle l’agresseur tente de rendre une ressource informatique ou réseau inaccessible à ses utilisateurs prévus en interrompant les services d’un hôte connecté à certains pour certains ou pour toujours. Le déni de service est généralement effectué en inondant l’ordinateur ou les ressources ciblées avec des demandes inutiles pour submerger les systèmes et empêcher toute ou toutes les demandes authentiques de terminer.

Le trafic entrant qui inonde dans une attaque de déni de service distribué provient de diverses sources. Cela rend difficile l’arrêt de l’attaque en bloquant une seule source difficile.

Une attaque DOS ou DDOS est similaire à celle de l’entrée d’un magasin, ce qui rend difficile pour les clients authentiques de perturber.

Pour lancer leurs attaques, les attaquants DOS ciblent fréquemment des serveurs Web élevés, tels que les banques ou les passerelles de paiement. Ces attaques pourraient être motivées par la vengeance, le chantage ou l’activisme.

Les attaques de déni de service sont définies comme des tentatives d’attaquants pour interdire aux utilisateurs légitimes d’accéder à un service. DOS attaque être divisé en deux types: ceux qui accidentent les services et ceux qui sont des services. Les attaques les plus dangereuses sont réparties.

Lorsque de nombreux ordinateurs submergent la bande passante ou les ressources d’un système ciblé, généralement un ou plusieurs serveurs Web, une attaque de déni de service distribuée se produit. Une attaque DDOS utilise de nombreuses adresses IP ou ordinateurs distinctes, parfois des dizaines de milliers d’hôtes compromis. Un déni de service distribué implique plus de 3 nœuds sur divers réseaux; Une attaque DOS avec moins de nœuds n’est pas une attaque DDOS.

De nombreuses machines d’attaque peuvent créer plus de trafic d’attaque qu’une seule machine d’attaque. Plusieurs machines d’attaque sont plus difficiles à éteindre qu’une seule machine d’attaque, et l’activité de chaque machine d’attaque peut être plus furtive, ce qui rend plus difficile la fin de la fin et la fermeture. Étant donné que le trafic entrant écrasant l’objectif provient de diverses sources, l’emploi de filtrage entrant seul peut ne pas suffire pour arrêter l’attaque.

Il est également difficile de faire la distinction entre le trafic utilisateur normal et le trafic d’attaque lorsqu’il est distribué sur de nombreuses origines. Les attaques qui utilisent la fabrication d’adresses de l’expéditeur IP comme alternative ou ajout à un DDOS peuvent rendre la détection et la lutte contre l’attaque encore plus difficile.

Les avantages de l’attaquant présentent un défi aux mesures de défense. L’achat de bande passante plus entrante que l’attaque actuelle, par exemple, ne pourrait pas suffire car l’attaquant pourrait simplement ajouter des machines d’attaque supplémentaires.

Les attaques du DDOS ont augmenté en taille ces dernières années, atteignant un pic d’un terabit par seconde en 2016. Les inondations de l’UDP, les inondations de synchronisation et l’amplification DNS sont toutes des formes d’attaques DDOS.
Téléchargez DDOS Protection PNG Images Transparent Gallery.