Qu’est-ce qu’une attaque DoS ?

En bref, une attaque DoS - ou attaque par déni de service - est une méthode utilisée pour empêcher un utilisateur autorisé d'accéder à un réseau cible ou aux ressources d'un site. Généralement, il est lancé en surchargeant la cible (souvent un serveur de site) avec une grande quantité de trafic, ou en envoyant des requêtes malveillantes pouvant entraîner un dysfonctionnement ou une destruction complète des ressources de la cible.
Le premier cas enregistré de déni de service s'est produit en février 2000, lorsqu'un adolescent canadien de 15 ans a ciblé les serveurs Web d'Amazon et d'eBay avec une telle attaque. Depuis lors, de plus en plus de personnes ont eu recours aux attaques DoS pour perturber des cibles dans de nombreux secteurs.

Types d'attaques DoS Certains types d'attaques par déni de service visent à perturber l'accès d'une cible spécifique à un réseau ou à une ressource, tandis que d'autres visent à rendre cette ressource complètement inutilisable. Ces attaques peuvent durer de quelques minutes à quelques heures et, dans de rares cas, plusieurs jours. Les conséquences de ce type d’attaque se traduisent souvent par des pertes financières importantes pour les entreprises ciblées et qui ne disposent pas encore de stratégie de dissuasion.
Les attaques par déni de service peuvent prendre de nombreuses formes et tailles. Parce que tous les appareils et réseaux ne sont pas vulnérables de la même manière ; ceux qui tentent d’avoir des intentions malveillantes devront faire preuve de créativité dans la manière dont ils exploitent la myriade de failles dans la configuration du système.

Certains types de déni de service bien connus comprennent :Attaque par débordement de tampon Il s'agit du type d'attaque le plus courant, une attaque par débordement de tampon repose sur l'envoi de plus de trafic à la cible que le développeur qui a créé le système. Ce type d'attaque permet à des acteurs malveillants de détruire ou de contrôler le système de traitement de la cible.

Inondation ICMPUne attaque par inondation ICMP cible les appareils mal configurés sur un réseau, les obligeant à distribuer de faux paquets à chaque nœud (ordinateur) du réseau cible, plutôt qu'à un seul nœud, inondant ainsi le réseau. Ce type d’attaque peut également être appelé « ping de la mort » ou « attaque schtroumpf ».
 
Banjir SYN Une inondation SYN envoie une demande de connexion à un serveur de site mais n'authentifie jamais complètement la connexion. Ensuite, cette attaque ciblera tous les ports ouverts sur le serveur du site et les forcera jusqu'à ce que le serveur soit détruit. 

Attaques DoS contre DDoSUne terminologie très similaire dont vous avez peut-être entendu parler est une attaque DDoS (attaque par déni de service distribué). La différence entre les deux est que lors d’une attaque DDoS, de nombreuses machines malveillantes visent une ressource cible. Une attaque par déni de service distribué parvient plus facilement à perturber une cible qu’une attaque DoS provenant uniquement d’une source unique. Les personnes malveillantes ont également tendance à utiliser cette méthode car il est très difficile de retracer la source de ces attaques, car ces attaques proviennent de nombreux endroits.

Les attaques DDoS peuvent-elles affecter les monnaies numériques ? Dans la majorité des applications, des attaques par déni de service ont été utilisées pour cibler les serveurs Web de grandes entreprises, telles que les banques, les entreprises de vente au détail en ligne, ainsi que les agences gouvernementales et les services publics - mais il est important de considérer que tout appareil, serveur, ou un réseau connecté à Internet peut être une cible potentielle pour ce type d’attaque. 
Avec la popularité croissante des monnaies numériques ces dernières années, les échanges de cryptomonnaies sont devenus une cible privilégiée pour les attaques DDoS. Par exemple : lorsque Bitcoin Gold a été officiellement lancé, il a été immédiatement visé par une attaque DDoS majeure qui a perturbé leur site pendant plusieurs heures.
Cependant, l’aspect décentralisé de la blockchain crée une défense solide contre les attaques DDoS et autres cyberattaques. Même si certains nœuds ne parviennent pas à communiquer ou se déconnectent, la blockchain fonctionnera et validera toujours les transactions. Au moment où les nœuds concernés pourront revenir à la normale et reprendre le travail, ils se resynchroniseront et téléchargeront les dernières données de la blockchain, qui seront fournies aux nœuds qui n'ont pas été affectés par l'attaque.
Le niveau de protection de chaque blockchain contre ces attaques dépend du nombre de nœuds et du taux de hachage du réseau. Plus une monnaie est ancienne et grande, et Bitcoin est considéré comme la blockchain la plus sécurisée et la plus robuste. Cela signifie que les DDoS et autres cyberattaques pourront réussir.
L'algorithme de consensus Proof of Work garantit que les données du réseau sont sécurisées par une preuve cryptographique. Cela signifie qu'il est quasiment impossible de modifier un bloc déjà validé. Changer la blockchain Bitcoin nécessite un démantèlement complet, histoire par histoire, ce qui est impossible même pour les ordinateurs les plus puissants.
Par conséquent, une attaque réussie ne pourrait probablement modifier les transactions que dans les derniers blocs et pendant une très courte période. Et si un attaquant parvient à contrôler plus de 50 % de la puissance de hachage de Bitcoin pour mener une attaque à 51 % (ou attaque majoritaire), le protocole sous-jacent le confirmera rapidement en réponse à l'attaque.