S'inscrire
section-icon

Forums

Parlez de tout ce que vous voulez!

Nombre de Vues : 381
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • 30/11/2025 à 17h00
    #18257
    Admin
    avatar-image

    Shiloh

    @shiloh

    Maître des clés

      Mini-cours : Les attaques DDoS – Le Brouhaha Numérique 🌐💥

      Les attaques par déni de service, ou DDoS (Distributed Denial of Service), consistent à submerger une cible (site web, serveur, API…) de requêtes jusqu’à ce qu’elle devienne indisponible.
      Elles sont simples à déclencher, mais peuvent avoir des effets dévastateurs sur la disponibilité d’un service.

      🔍 C’est quoi une attaque DDoS ?

      L’idée est de saturer les ressources d’un système :

      • Connexion réseau
      • Capacité processeur
      • Mémoire ou disque
      • Applications spécifiques (web, DNS, etc.)

      Les attaques sont souvent réalisées à l’aide de botnets, réseaux d’ordinateurs ou d’objets connectés compromis, agissant de manière coordonnée.

      📦 Types d’attaques DDoS

      Type Description Exemple
      Volumétrique Sature la bande passante UDP Flood, DNS Amplification
      Protocolaires Exploite les failles du protocole SYN Flood, Ping of Death
      Applicatives Cible les services applicatifs HTTP GET/POST Flood

      💣 Exemples célèbres

      • GitHub (2018) : Visé par une attaque DDoS de 1,35 Tbps via Memcached
      • DynDNS (2016) : Attaque massive impactant Netflix, Twitter, Spotify, etc.
      • OVH (2016) : Plus d’1 Tbps de trafic généré par des objets IoT infectés (botnet Mirai)

      🛡️ Se protéger contre les attaques DDoS

      • ✅ Utiliser un service de protection DDoS
        Cloudflare, AWS Shield, Arbor Networks…
      • ✅ Mettre en place du filtrage réseau (ACL, firewalls)
        Bloquer les IPs ou types de trafic suspects.
      • ✅ Surveiller en temps réel
        Outils de monitoring et alertes dès qu’un pic de trafic anormal est détecté.
      • ✅ Limiter les connexions (rate limiting)
        Réduire l’impact d’un client unique sur les ressources.
      • ✅ Avoir une architecture distribuée
        Load balancing, redondance géographique, microservices.

      🧪 Cas pratique (simulation locale)

      Sur une machine de test Linux, vous pouvez simuler une attaque avec l’outil hping3 :

      hping3 -S -p 80 --flood [IP_cible]

      ⚠️ Attention : Cela doit être réalisé uniquement en environnement de test ! Ne jamais cibler une infrastructure réelle sans autorisation explicite.

      📌 Conclusion

      Les attaques DDoS ne visent pas à voler, mais à perturber. Leur efficacité réside dans leur simplicité d’exécution et leur difficulté de mitigation sans préparation adéquate.

      💥 À retenir : Anticiper, répartir la charge et surveiller sont les clés d’une infrastructure résiliente face aux tempêtes numériques.

      02/12/2025 à 23h36
      #18354
      Membres
      avatar-image

      Gabin CHESNET

      @gabin-chesnet

      Participant

      • Auteur
        Messages

      1

      Voix

      1

      Réponse

      Mots clés

      Ce sujet n a pas de tags

      2 sujets de 1 à 2 (sur un total de 2)
      • Vous devez être connecté pour répondre à ce sujet.
      CERT-FR CERTFR-2026-ALE-005 ALERTE [Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026) 15/05/2026 NVD CVE-1999-0095 HIGH 10 The debug command in Sendmail is enabled, allowing attackers to… 01/10/1988 CISA KEV CVE-2026-48907 EXPLOITÉE Widget Factory Joomla Content Editor Improper Access Control Vulnerability 16/06/2026 CERT-FR CERTFR-2026-ALE-004 ALERTE Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026) 31/03/2026 NVD CVE-1999-0082 HIGH 10 CWD ~root command in ftpd allows root access. 11/11/1988 CISA KEV CVE-2026-54420 EXPLOITÉE LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability 15/06/2026 CERT-FR CERTFR-2026-ALE-003 ALERTE Note d’alerte – Ciblage des messageries instantanées (20 mars 2026) 20/03/2026 NVD CVE-1999-1471 HIGH 7.2 Buffer overflow in passwd in BSD based operating systems 4.3… 01/01/1989 CISA KEV CVE-2026-20262 EXPLOITÉE Cisco Catalyst SD-WAN Manager Directory or Path Traversal Vulnerability 15/06/2026 CERT-FR CERTFR-2026-ALE-002 ALERTE [MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026) 25/02/2026 NVD CVE-1999-1122 MEDIUM 4.6 Vulnerability in restore in SunOS 4.0.3 and earlier allows local… 26/07/1989 CISA KEV CVE-2026-35273 RANSOMWARE Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability 12/06/2026 CERT-FR CERTFR-2026-ALE-001 ALERTE [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier… 30/01/2026 NVD CVE-1999-1467 HIGH 10 Vulnerability in rcp on SunOS 4.0.x allows remote attackers from… 26/10/1989 CISA KEV CVE-2026-10520 EXPLOITÉE Ivanti Sentry OS Command Injection Vulnerability 11/06/2026 CERT-FR CERTFR-2025-ALE-014 ALERTE [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025) 05/12/2025 NVD CVE-1999-1506 HIGH 7.5 Vulnerability in SMI Sendmail 4.0 and earlier, on SunOS up… 29/01/1990 CISA KEV CVE-2026-11645 EXPLOITÉE Google Chromium V8 Out-of-Bounds Read and Write Vulnerability 09/06/2026 CERT-FR CERTFR-2025-ALE-013 ALERTE [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre… 25/09/2025 NVD CVE-1999-0084 HIGH 8.4 Certain NFS servers allow users to use mknod to gain… 01/05/1990 CISA KEV CVE-2026-7473 EXPLOITÉE Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability 09/06/2026 CERT-FR CERTFR-2026-ALE-005 ALERTE [Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026) 15/05/2026 NVD CVE-1999-0095 HIGH 10 The debug command in Sendmail is enabled, allowing attackers to… 01/10/1988 CISA KEV CVE-2026-48907 EXPLOITÉE Widget Factory Joomla Content Editor Improper Access Control Vulnerability 16/06/2026 CERT-FR CERTFR-2026-ALE-004 ALERTE Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026) 31/03/2026 NVD CVE-1999-0082 HIGH 10 CWD ~root command in ftpd allows root access. 11/11/1988 CISA KEV CVE-2026-54420 EXPLOITÉE LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability 15/06/2026 CERT-FR CERTFR-2026-ALE-003 ALERTE Note d’alerte – Ciblage des messageries instantanées (20 mars 2026) 20/03/2026 NVD CVE-1999-1471 HIGH 7.2 Buffer overflow in passwd in BSD based operating systems 4.3… 01/01/1989 CISA KEV CVE-2026-20262 EXPLOITÉE Cisco Catalyst SD-WAN Manager Directory or Path Traversal Vulnerability 15/06/2026 CERT-FR CERTFR-2026-ALE-002 ALERTE [MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026) 25/02/2026 NVD CVE-1999-1122 MEDIUM 4.6 Vulnerability in restore in SunOS 4.0.3 and earlier allows local… 26/07/1989 CISA KEV CVE-2026-35273 RANSOMWARE Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability 12/06/2026 CERT-FR CERTFR-2026-ALE-001 ALERTE [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier… 30/01/2026 NVD CVE-1999-1467 HIGH 10 Vulnerability in rcp on SunOS 4.0.x allows remote attackers from… 26/10/1989 CISA KEV CVE-2026-10520 EXPLOITÉE Ivanti Sentry OS Command Injection Vulnerability 11/06/2026 CERT-FR CERTFR-2025-ALE-014 ALERTE [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025) 05/12/2025 NVD CVE-1999-1506 HIGH 7.5 Vulnerability in SMI Sendmail 4.0 and earlier, on SunOS up… 29/01/1990 CISA KEV CVE-2026-11645 EXPLOITÉE Google Chromium V8 Out-of-Bounds Read and Write Vulnerability 09/06/2026 CERT-FR CERTFR-2025-ALE-013 ALERTE [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre… 25/09/2025 NVD CVE-1999-0084 HIGH 8.4 Certain NFS servers allow users to use mknod to gain… 01/05/1990 CISA KEV CVE-2026-7473 EXPLOITÉE Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability 09/06/2026