Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Imperva dissèque les attaques par déni de service (DoS)

septembre 2012 par Imperva

Imperva publie son rapport Hacker Intelligence Initiative de septembre, consacré aux attaques par déni de service. Un guide complet des tendances, techniques et technologies qui détaille lesdernières méthodes employées par les hackers, pour exécuter des attaques DDoS (Distributed Denial of Service), par leur croisement et l’analyse de multiples d’entre elles.

« Bien qu’élémentaire, le déni de service est un vecteur d’attaque encore très populaire auprès des pirates motivés par le profit mais aussi auprès des hacktivistes » indique Tal Be’ery, chercheur chez Imperva « ce type d’attaque peut véritablement bloquer les ressources d’une entreprise, à l’image d’un embouteillage sur une autoroute. Les entreprises peuvent néanmoins en atténuer les effets, en apprenant comment identifier et se protéger du trafic malveillant »

Les attaques DDoS consistent à épuiser les ressources d’une entreprise en mobilisant de multiples utilisateurs et réseaux de botnets afin qu’ils génèrent un nombre important de requêtes pour surcharger les systèmes critiques. Parce que les attaques DDoS n’ont pas vocation à violer l’intégrité des données privées, elles peuvent être menées sans même avoir identifié de vulnérabilité à exploiter.

Les principaux enseignements du rapport :

Une vue d’ensemble des DoS applicatifs : Le DoS applicatif ne cible pas directement les ressources réseaux ou la bande passante, mais se concentre sur l’application web et le serveur lui même. Les requêtes DoS peuvent s’attaquer à grande variété de serveurs web (tels que IIS ou encore Apache) ou encore à des applications spécifiques (comme SharePoint par exemple) par la compréhension de leur architecture technique.

L’Analyse de l’activité des hacktivistes : Imperva explique comment et pourquoi les hacktivistes utilisent les DDoS pour atteindre leurs objectifs et véhiculerleurs messages, par l’examen des incidents réels.

L’Examen technique des outils : Imperva concentre ses recherches sur les outils les plus récents et les plus populaires (DDoS LOIC, SlowHTTPTest ou encore Railgun) pour démontrer comment les pirates « black-hat » mènent leurs attaques par l’utilisation d’outils de tests « white-hat ».

Les outils de détection et d’atténuation : Imperva analyse les caractéristiques de la source des attaques DDoS pour lutter contre leurs spécificités propres, de manière à ce que les professionnels de la sécurité disposent des connaissances nécessaires pour identifier précisément ces attaques et lutter efficacementcontre.


Voir les articles précédents

    

Voir les articles suivants