Supposons que j'ai une adresse IP statique sur mon PC et connue des autres. Aucun de mes logiciels n'écoute la connexion à distance. Est-il toujours possible pour quelqu'un de m'attaquer DOS dans de tels cas? Si oui, comment est-ce possible?
DDoS n'est pas spécifique à HTTP ou à tout service, un déni de service distribué signifie simplement que ce sont de multiples sources pour l'attaquant qui essaie de faire en sorte que votre connexion réseau n'est pas fonctionnel.
Un déni de service peut se produire en faisant planter votre système ou en ne répondant plus (s'il n'est pas activé, il ne répondra pas), en remplissant toute votre bande passante (votre canal), ou tout simplement en coupant physiquement la connexion. Les attaques par déni de services distribuées peuvent être lancées en utilisant plusieurs clients contrôlés par l'attaquant ou en incitant des clients innocents à participer.
Reportez-vous au OSI Model ou au TCP Layers . HTTP va être au niveau de la couche application, mais vous pouvez attaquer à n'importe quelle couche pour provoquer un déni de service.
Un exemple très simple d'une attaque DDoS de niveau inférieur serait la attaque smurf . Dans cette attaque, vous profitez d'un message diffusé à toutes les stations du réseau qui répondent à la cible source usurpée, qui est la victime.
Une attaque similaire est la attaque d'amplification DNS , où vous incitez un tas de serveurs DNS à donner des réponses non sollicitées à la victime.
Alternativement, si l'attaquant contrôle un botnet, il peut simplement envoyer tout type de trafic non sollicité et obstruer votre pipe ou obstruer votre poste de travail avec des requêtes, des pings, etc.
Bien sûr, c'est possible. Pour une attaque par déni de service très simple, un attaquant inonde simplement la liaison descendante de votre connexion Internet avec des ordures, empêchant ainsi toute donnée entrante réelle d'arriver sur votre ordinateur.
Oui. Au minimum, ils peuvent effectuer une simple attaque ping flood ou DP flood , où l'attaquant envoie des données à une vitesse élevée, sans se soucier de savoir si votre l'ordinateur a un programme qui écoute ces données.
Si vous n'exécutez aucun type de serveur, le pare-feu de votre ordinateur et de votre routeur rejettera les connexions entrantes, mais cela ne vous protège PAS contre une attaque par déni de service. La raison en est qu'au moment où le paquet atteint votre routeur et que votre routeur le bloque, il est déjà trop tard - le paquet vous a déjà essentiellement atteint et a consommé une partie de votre bande passante. En d'autres termes, l'attaquant n'a littéralement pas à se soucier de l'acceptation ou du rejet du trafic DoS; tant que l'attaquant envoie des paquets à un taux plus élevé que ce que votre connexion peut accepter, votre liaison descendante sera saturée.