Publicité
Une attaque par déni de service - ou DoS - est une tentative d'empêcher un site Web de fonctionner correctement et est l'une des violations les plus courantes sur les sites populaires sur Internet. Ces attaques, qui ciblent généralement des sites Web de haut niveau, visent à empêcher les utilisateurs d'accéder à ces sites pendant une période prolongée.
Les sites de réseautage social comptent parmi les sites les plus visités et les plus utilisés sur Internet. Pour cette raison, des sites comme Twitter et Facebook doivent se soucier des attaques DoS comme d'autres sites Web importants. Twitter a été victime d'attaques DoS autrefois, ce qui ralentit ou ralentit complètement le site. Mais comment?
Dans le cadre de notre série Technology Explained, je vais expliquer en quoi consiste une attaque DoS, ainsi que comment on peut supprimer un site aussi grand que Twitter, et les effets qu'il a sur le site et ses millions de utilisateurs.
Qu'est-ce qu'une attaque DoS?
J'ai expliqué brièvement l'intention d'une attaque DoS, mais qu'est-ce que c'est technologiquement? Une attaque DoS se produit lorsqu'un grand nombre d'ordinateurs piratés submergent un site Web en lui envoyant un flux massif et constant de données. Un site de base comme Twitter, qui est utilisé pour traiter les demandes et afficher une page simple, a du mal à suivre ce flux massif d'informations en raison de cette forte augmentation des demandes.
Dans une connexion typique, un utilisateur envoie un message pour que le serveur s'authentifie. Une fois que le serveur a reconnu et approuvé cette demande, l'utilisateur peut alors accéder au site à partir du serveur.
Dans une attaque DoS, plusieurs demandes d'authentification sont envoyées, remplissant le serveur. Le serveur essaie d'approuver ces demandes, mais ce n'est pas possible car elles ont toutes de fausses adresses de retour. Le système attend donc. Au bout d'une minute environ, ces connexions sont fermées, mais à ce moment, l'attaquant a déjà envoyé un nouveau lot de demandes, ce qui ralentit le système indéfiniment.
Utilisation de botnets pour les attaques DoS
Un botnet est une collection d'ordinateurs compromis qui peuvent être utilisés pour des actes malveillants (comme le spam) sur Internet. Les attaques DoS basées sur le botnet sont difficiles à gérer pour les sites Web. En effet, il est difficile de distinguer les demandes légitimes de celles provenant d'un botnet.
Du point de vue de Twitter, vous ne pouvez pas simplement bloquer les adresses IP des utilisateurs incriminés dans cette situation, car les ordinateurs utilisés peuvent appartenir à des utilisateurs légitimes. Couper ces utilisateurs ne ferait que compliquer encore les choses.
[Remarque]: Vous pouvez réduire considérablement les risques de piratage de votre ordinateur en maintenant une protection antivirus et pare-feu. Vous ne voulez pas être partiellement responsable de la prochaine attaque contre votre site Web préféré!
Twitter DoS Attack
Vous pouvez surveiller l'état de Twitter ici.
Twitter a toujours été critiqué pour son fonctionnement trop lent à certains moments ou pour ses temps d'arrêt importants. Ils ont passé beaucoup de temps à résoudre ces problèmes et à se renforcer structurellement, mais avec des millions d'utilisateurs à prendre en compte, une attaque par déni de service peut (et a) paralyser Twitter pour ses utilisateurs.
Twitter est différent de la plupart des sites dans la mesure où une grande partie de son utilisation provient de son interface de programmation d'applications (API), qui permet aux logiciels (par exemple TweetDeck) d'avoir accès à son service. Lorsqu'une attaque Twitter DoS se produit, les utilisateurs du site connaissent des temps de chargement plus longs et une lenteur, tandis que les utilisateurs d'applications tierces connaissent des délais d'attente. Certaines de vos demandes peuvent échouer, vous empêchant de publier une mise à jour ou de suivre quelqu'un.
Conclusion
Les attaques DoS sur Twitter continueront très probablement de se produire à l'avenir. À mesure que la société vieillit, elle devrait être mieux équipée pour faire face à de telles attaques.
Maintenant que vous savez ce qu'est une attaque par déni de service, vous pouvez commencer à prendre connaissance de ces activités sur Internet. Donc, la prochaine fois que votre site préféré fonctionnera un peu lentement, gardez à l'esprit que ce n'est peut-être pas de leur faute.
Quelles sont vos réflexions à ce sujet? Avez-vous quelque chose à ajouter à l'article? Je serais ravi d'entendre vos opinions ci-dessous.
Crédit d'image: carlsilver, - = Trevino = -
Steve, Community Manager chez VaynerMedia, est passionné par les médias sociaux et la création de marque.
