Aperçu

Les attaques par déni de service visent à empêcher l'utilisation normale d'une ressource. Elles sont dites distribuées lorsque l'attaquant fait intervenir de nombreux équipements. Elles peuvent exploiter des failles des systèmes ou surcharger le service ciblé. C'est par exemple le cas des attaques par inondation qui utilisent un BotNet, i.e. ensemble d'équipements infectés, afin de saturer un lien réseau et d'en rendre l'accès impossible ou dégradé. Ces attaques sont difficiles à contrer et la taille des BotNET mobilisés par les attaquants de ne cesse de grandir.
Cette menace concerne les sites internet des grandes entreprises, les services en ligne des états (e.g. Ukraine) ou les hébergeurs (e.g. OVH). Le risque a donc été étudié dans ce contexte et on ignore actuellement dans quelle mesure elles peuvent inquiéter des territoires tels que la Réunion. En effet, s'il est impensable qu'une attaque DDoS puisse affecter la connexion internet d'un pays continental (e.g. France), les FAI de la Réunion n'utilisent qu'un seul câble (SAT-3) pour router l'ensemble des informations destinées à l’extérieur de la Réunion. La capacité de ce câble est a priori largement inférieure au débit des BotNet récemment observés. De plus, la longueur de ce lien et le délai significatif qui l'accompagne le rend d'autant plus sensible aux attaques de type "shrew" qui affectent le contrôle de congestion de TCP.

Suivi des demandes

Voir toutes les demandes | Calendrier