La quantité de bande passante disponible sur un réseau détermine-t-elle la force d'une attaque DoS?

Imaginez un bureau de poste.

Il a une entrée, un comptoir avec un commis qui s'occupe des clients et de leurs paquets. Le commis est un talent multitâche avec beaucoup d'armes pour traiter les paquets sur le comptoir.

Le comptoir a une certaine largeur, donc seul un certain nombre de clients peuvent être traités en même temps.

Le commis a un petit carnet d'adresses avec des adresses d'où envoyer les paquets. Certaines pages sont vierges et il peut saisir de nouvelles adresses.

Derrière le comptoir et l'employé se trouvent un certain nombre d'étagères, où l'assistant de l'employé met les paquets jusqu'à ce qu'ils puissent être traités et envoyés.

Il y a maintenant plusieurs cas pour une attaque DDOS/DOS dans cette métaphore.

Cas 1 - Bug SW

Un client moyen fait un pas en avant, se penche vers le commis et lui montre le paquet avec l'adresse "Vietnam" dessus - ce qui déclenche le commis PTSD¹. C'est quelque chose que peu de gens connaissaient. L'employé commence à sangloter de façon incontrôlable, s'assoit dans un coin et ne sert plus au bureau de poste. Il doit fermer tôt, jusqu'à ce que le propriétaire du bureau vienne, prononce quelques mots magiques et redémarre le bureau.

Le mot "Vietnam" dans ce cas représente métaphoriquement un bug que le client moyen abuse. Étant donné qu'un seul paquet est généralement nécessaire pour geler le bureau, cela peut ne pas compter comme un DDOS, mais certainement comme un DOS.

Cas 2 - Bande passante

Le bureau de poste n'a qu'une seule porte, à travers laquelle tous les clients et les paquets doivent se serrer, entrants et sortants.

Si un attaquant veut abuser de cela, il pourrait rassembler beaucoup de clients et/ou de paquets inhabituellement gros pour entrer en même temps dans le bureau de poste. Maintenant, les portes sont trop étroites et les nouveaux clients ne peuvent pas entrer tandis que les autres clients ne peuvent pas quitter le magasin. Cela arrête le bureau de poste, jusqu'à ce que le greffier pose une règle à l'entrée: "Vous devez être plus petit que cela pour entrer".

Toute personne essayant d'entrer dans le bureau tout en étant trop grande ne sera pas autorisée à entrer dans le bureau.

Les portes ici représentent la bande passante; plus vous avez de bande passante, plus les clients peuvent entrer/sortir en même temps. Comme cela est assez dynamique, il est parfois difficile de trouver le point exact auquel le magasin doit s'arrêter.

Cas 3 - Charge CP

Chaque fois qu'un client vient au commis, il doit le saluer, prendre le paquet et le traiter. Habituellement, il doit vérifier si l'adresse est correcte, le paquet n'est pas violet (les paquets violets ne sont pas des paquets standardisés et donc mauvais!). Si le commis est vraiment paranoïaque, il doit ouvrir le paquet, s'assurer qu'il n'y a pas de contrebande à l'intérieur, tester si le paquet sent l'anthrax, etc.

Donc, selon les règles du bureau de poste, le greffier doit vérifier beaucoup de paramètres. Si un attaquant veut en abuser, il peut rassembler beaucoup de gens avec beaucoup de petits paquets. Le greffier doit traiter CHAQUE paquet, ce qui peut créer beaucoup de frais généraux.

Pour cette raison, les clients à l'extérieur commencent à s'entasser, et certains commencent même à maudire et à quitter la ligne, car ils n'ont pas tout le temps au monde pour attendre dans cette ligne pour toujours.

La charge CPU est donc généralement liée au traitement dans cette métaphore.

Cas 4 - Mémoire

Le greffier travaille depuis un certain temps à la poste, il a donc mémorisé plusieurs adresses. Il a également quelques adresses écrites dans son carnet d'adresses.

Un attaquant peut en abuser en rassemblant de nombreuses personnes et en leur disant d'écrire des adresses inhabituelles sur leurs paquets.

Ainsi, chaque fois que le commis traite l'un de ces méchants clients, il doit écrire une autre adresse dans son livre. Cela se remplit bientôt et maintenant il a des ennuis. Comment doit-il traiter les nouvelles adresses? Éliminer les anciens? Il n'a aucune idée et peut-être arrête complètement son traitement.

Le carnet d'adresses représente la mémoire, qui est finie.

Cas 5 - Connexions

Le comptoir a une largeur mentionnée. Étant donné que le commis est un talent polyvalent, il peut traiter avec 3000 clients à la fois, mais pas plus.

L'attaquant peut abuser de ce fait en rassemblant beaucoup de gens et en leur disant d'essayer de se précipiter au comptoir. Maintenant, il y a 5000 personnes qui demandent que leur paquet soit traité, ce qui cause beaucoup de stress au commis avec ses 3000 bras seulement.

Cas 6 - Disques (et autres ressources)

Le commis doit stocker les paquets dans une étagère derrière son comptoir. C'est le travail de son assistant. Certains assistants sont plus rapides que d'autres, donc cela peut parfois arriver, que le commis peut traiter 3000 clients à la fois, tandis que l'assistant doit se déplacer lentement et le paquet vers la bonne partie de l'étagère.

Donc, alors que le greffier est certainement assez rapide, le pauvre assistant ne l'est pas. Dans ce cas, l'assistant peut être les disques du serveur ou d'autres composants.

Conclusion:

Les attaques DDOS/DOS peuvent utiliser de nombreuses méthodes et paramètres différents pour arrêter ou ralentir le service d'un serveur/cluster de serveurs. Par conséquent, cela dépend de nombreux facteurs: le logiciel que vous utilisez, la bande passante dont vous disposez, le processeur, la mémoire, etc.

[1] _{Le SSPT n'est pas une blague, mais il correspond bien à cette métaphore. Je m'excuse de l'avoir utilisé en plaisantant.}