Le Denial of Service vise à stopper un service réseau en cours pour perturber
le bon fonctionnement d'un système. Elle n'a pas de finalité si elle est
utilisée seule, mais elle peut aider d'autres. Il existe plusieurs types de
Denial of Service :
- Le flooding consiste à envoyer de gros paquets de données à
une machine plus vite qu'elle ne peut en recevoir. Au bout d'un moment, la
machine visée finit par se déconnecter.
- Le smurf est une ancienne attaque qui s'appuie sur le ping et
les serveurs de diffusion. On commence par falsifier son adresse IP pour se
faire passer pour la machine cible. Ensuite, on envoie un message ping
sur un serveur de diffusion. Il le fera suivre à toutes les machines qui sont
connectées qui renverront chacune un « pong » au serveur qui fera suivre à la
machine cible. Celle-ci sera alors inondée sous les paquets et finira par se
déconnecter.
- Le débordement de tampon se base sur une faille du protocole
IP : on envoie à la machine cible des blocs dedonnées d'une taille supérieure
à la capacité d'un paquet. Ces données seront alors fractionnées pour l'envoi
et ré-assemblées par la machine cible. A ce moment, il y aura débordement des
variables internes dû à la non conformité de la taille des données reçues (on
essaiera de placer les données dans un espace prévu d'une taille standard,
ce qui implique que cet espace s'avèrera trop restreint pour contenir les données
qui, de fait, déborderont).
2004-08-25
