sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Les différents types d’attaques externes
sp

Les catégories d'attaques

Les attaques externes : même si elles semblent moins fréquentes (au moins pour celles qui sont organisées et pas simpliment celles venant de jeunes hackers débutants) par rapport à celles venant de l’interne de l’organisme ou de l’entreprise, elles peuvent être destructrices vis à vis de son image de marque.

Les attaques par refus de service (également appelées par déni de service)

Principe : L’objet de cette attaque est d’empêcher le fonctionnement normal d’une ou de plusieurs applications sensibles de l’entreprise, comme par exemple l’accès à son site de vente sur Internet, mais également son application de logistique accessible à des partenaires …

Ce type d’attaque est prisée des pirates pour une raison simple : elle ne laisse pas (ou peu) de traces, et si elle est bien conçue elle restera anonyme. Ainsi il n’est pas évident du tout que soient retrouvés les pirates ayant attaqués en janvier 2003 les serveurs Coréens, puis américains, et qui ont provoqués environ 1 milliard de dollars de perte (les 13 000 distributeurs de billets de Bank of America ont perdu les historiques des transactions pendant cette attaque).

L'une des principales techniques employées pour provoquer un refus de service consiste à inonder l'ordinateur cible. En recevant un flux trop important de messages (par exemple d’e-mail), celui-ci n'est plus capable de les gérer, il sature voire s’arrête. Pour augmenter ce flux, le pirate peut commander à plusieurs dizaines de machines synchronisées entre elles d'envoyer simultanément des données. Et l'on parle alors de déni de service distribué.

 spacer

Anonymat des pirates

Pour comprendre la difficulté de retrouver la trace des pirates ayant occasionnés une attaque, il faut comprendre leur possibilité de se cacher :

  • Les attaques directes.
  • Les attaques indirectes par rebond ou par réponse

Attaques directes

Les attaques directes : Le pirate attaque directement l’ordinateur de sa victime à partir de son ordinateur. Avec cette méthode, il y a de grandes chances pour que vous puissiez remonter à l'origine de l'attaque, identifiant par la même occasion l'identité de l'attaquant. Elle est donc réservé aux pirates débutants !

Attaques par rebond

Les attaques indirectes par rebond (ou par réponse) : Le principe est simple : Les données d'attaque sont envoyés à un ordinateur intermédiaire, qui répercute l'attaque vers la victime. D'où le terme de rebond. Cette attaque est prisée des pirates car elle a deux avantages :

  • Masquage de l'identité du pirate (adresse IP).
  • Utilisations des ressources de l'ordinateur intermédiaire car plus puissant pour générer l’attaque.

Dans le cas d’attaque par réponse au lieu d'envoyer une attaque à l'ordinateur intermédiaire pour qu'il la répercute, l'attaquant va lui envoyer une requête. Et c'est cette réponse à la requête qui va être envoyée à l'ordinateur victime.

Les attaques
pix1 pix2 pix3 pix4