Une attaque par déni de service ou déni de service est une tentative pour empêcher un site Web de fonctionner correctement et constitue l'une des violations les plus fréquentes des sites populaires sur Internet. Ces attaques, qui ciblent généralement les sites Web de haut niveau, visent à empêcher les utilisateurs d'accéder à ces sites pendant une période prolongée.
Les sites de réseaux sociaux sont parmi les plus visités et les plus utilisés sur Internet. Pour cette raison, des sites comme Twitter et Facebook doivent s'inquiéter des attaques DoS comme d'autres sites Web importants. Twitter a été victime d'attaques par déni de service dans le passé, ce qui a provoqué un ralentissement ou une perte totale du site. Mais comment?
Dans le cadre de notre série Technology Explained, je vais expliquer en quoi consiste une attaque DoS, ainsi que la façon dont on peut détruire un site aussi grand que Twitter, et les effets qu'il a sur le site et ses millions d'utilisateurs.
Qu'est-ce qu'une attaque DoS?
J'ai expliqué brièvement l'intention d'une attaque DoS, mais qu'est-ce que c'est technologiquement? Une attaque DoS se produit lorsqu'un grand nombre d'ordinateurs piratés accablent un site Web en lui envoyant un flux de données massif et constant. Un site de base comme Twitter, qui est utilisé pour traiter les demandes et afficher une page simple, a du mal à suivre ce flux massif d'informations en raison de cette forte augmentation des demandes.
Dans une connexion typique, un utilisateur envoie un message pour que le serveur s'authentifie. Une fois que le serveur a reconnu et approuvé cette demande, l'utilisateur peut alors accéder au site à partir du serveur.
Dans une attaque DoS, plusieurs demandes d'authentification sont envoyées, remplissant le serveur. Le serveur essaye d'approuver ces demandes, mais il ne peut pas parce qu'elles ont toutes de fausses adresses de retour. Donc le système attend. Après environ une minute, ces connexions sont fermées, mais à ce moment-là, l'attaquant a déjà envoyé un nouveau lot de requêtes, ralentissant le système indéfiniment.
Utilisation de botnets pour les attaques DoS
Un botnet est une collection d'ordinateurs compromis qui peuvent être utilisés pour des actes malveillants (comme le spam) sur Internet. Les attaques DoS basées sur les réseaux de robots sont difficiles à gérer pour les sites Web. C'est parce qu'il est difficile de distinguer les demandes légitimes de celles provenant d'un botnet.
Du point de vue de Twitter, vous ne pouvez pas simplement bloquer les adresses IP des utilisateurs fautifs dans cette situation car les ordinateurs utilisés peuvent appartenir à des utilisateurs légitimes. Couper de tels utilisateurs ne ferait que compliquer davantage les choses.
[Note]: Vous pouvez réduire considérablement les risques de piratage de votre ordinateur en maintenant une protection antivirus et pare-feu. Vous ne voulez pas être partiellement responsable de la prochaine attaque sur votre site Web préféré!
Twitter DoS Attack
Vous pouvez surveiller le statut de Twitter ici.
Twitter a toujours été critiqué pour avoir fonctionné trop lentement ou avoir des temps d'arrêt importants. Ils ont passé beaucoup de temps à résoudre ces problèmes et à se renforcer structurellement, mais avec des millions d'utilisateurs à prendre en compte, une attaque par déni de service peut (et a) paralysé Twitter pour ses utilisateurs.
Twitter est différent de la plupart des sites en ce qu'une grande partie de son utilisation passe par son interface de programmation d'application (API), ce qui permet au logiciel (par exemple TweetDeck) d'avoir accès à son service. Lorsqu'une attaque DoS Twitter survient, les utilisateurs du site connaissent des temps de chargement et des lenteurs plus longs, tandis que les utilisateurs d'applications tierces connaissent des délais d'attente. Certaines de vos demandes peuvent échouer, ce qui vous empêche de publier une mise à jour ou de suivre quelqu'un.
Conclusion
Les attaques DoS Twitter vont probablement continuer à se produire dans le futur. À mesure que l'entreprise vieillit, elle devrait être mieux équipée pour faire face à de telles attaques.
Maintenant que vous savez ce qu'est une attaque par déni de service, vous pouvez commencer à prendre connaissance de telles activités sur Internet. Donc, la prochaine fois que votre site préféré sera un peu lent, gardez à l'esprit que ce n'est peut-être pas leur faute.
Quelles pensées avez-vous à ce sujet? Avez-vous quelque chose à ajouter à l'article? J'aimerais entendre vos opinions ci-dessous.
Crédit d'image: carlsilver, - = Trevino = -