Tip:
Highlight text to annotate it
X
Scientific American Crane d'oeuf intantané
Cela arrive tout le temps
Vous essayez de faire un achat à la dernière minute
ou de payer une facture
mais le site web est indisponible
Un problème technique, ou un quelque chose de plus tordu
Le site web pourrait être attaqué
Une façons des plus courrantes pour planter un site web
est d'inonder ses serveurs avec un trop plein de traffic
ils ne peuvent plus répondre au volume de connections
C'est ce qu'on appel une attaque par déni de service
ce qui peut extrèmement ralentir les performances d'un site web
ou forcer son propiétaire à stoper le site complètement jusqu'à ce que l'attaque est finie.
Une analogie, est de penser un site web comme un aéroport,
et les réquètes de connections comme des avions voulant y atterrir
Quand le trafic augmente, un aéroport peut augmenter la surface de la piste d'atterrissage
De même, un serveur peut offrir des connexions supplémentaires au site web
Avec une attaque par DdS (DoS), il y a trop d'avions voulant atterrir en même temps,
et beaucoup de ces avions sont des drones
définit par un attaqueur juste pour compliquer le trafic
Cela veut dire que les controleurs doivent fermer l'aéroport et détourner le trafic.
L'accès est refusé non seulement aux drones, mais aussi aux voyageurs.
Mais ce n'est pas si simple.
Il y a différents types d'attaques DoS.
Quand le trafic vient de différentes sources, con l'appel une attaque DoS distribuée.
Beaucoup de ces sources sont des ordinateurs ou appareils connectés à l'internet
qui ont été infectés avec des malware et transfomés en zombie robots.
Un attaqueur peut focaliser des milliers, ou même des dizaines de milliers de ces appareils pour créer un botnet (robot réseau).
Un autre type d'attaque, deux sites sont attaqués en même temps.
Un attaqueur inondera le site numéro 1 avec des requètes avec de fausses addresses IP.
Quand il ne peut plus supporter le nombres de requètes, il génère des messages d'erreur.
A la place de renvoyer ces messages vers l'ordinateur de l'attaqueur,
il les envoie vers la fausse addresse IP, qui est celle du site web numéro 2.
Le site sous attaque a sans le vouloir redirigé lattaque vers un autre site,
et l'attaqueur n'a pas eu à faire de travail supplémentaire.
Il est difficile de prévenir les attaque par DoS, mais les sites web peuvent diminuer leur impact
en distribuant leurs données en de multiple locations.
De cette manière, si ses serveurs sont sous attaque,
il peut continuer à opérer depuis une autre location,
et la vie continue.
Pour Scientific American Crane d'oeuf instantané, je suis Larry Greenemeier.