Qu'est-ce qu'une attaque DoS ?

En résumé, une attaque de déni de service (denegación de servicio) est une tactique visant à empêcher les utilisateurs légitimes d’accéder à un réseau ou à une page web. Cela se réalise généralement en saturant la cible avec une quantité excessive de trafic ou en envoyant des requêtes malveillantes provoquant des défaillances ou des blocages complets du système.

Le premier cas documenté a eu lieu en février 2000, lorsqu’un adolescent canadien de 15 ans a attaqué les serveurs de Amazon et eBay. Depuis lors, ces attaques se sont multipliées, affectant de nombreux secteurs.

Types d’attaques DoS

Certaines attaques DoS cherchent à bloquer l’accès d’un utilisateur spécifique, tandis que d’autres visent à rendre un ressource complètement inutilisable. Leur durée varie de quelques minutes à plusieurs jours dans des cas extrêmes. Ces interruptions entraînent souvent des pertes économiques importantes pour les entreprises sans stratégies défensives adéquates.

Les attaques DoS se présentent sous diverses formes. Comme chaque dispositif et réseau possède des vulnérabilités différentes, les attaquants doivent faire preuve de créativité. Voici quelques exemples connus :

Attaque par débordement de tampon

Probablement la plus courante, elle consiste à envoyer plus de trafic que le système ne peut gérer, permettant à l’attaquant de bloquer ou d’interférer avec le processus cible.

Inondation ICMP

Cible des dispositifs mal configurés en les obligeant à distribuer des paquets falsifiés à tous les nœuds du réseau, ce qui le surcharge. Elle est parfois appelée “ping de la mort” ou “attaque pitufo”.

Inondation SYN

Envoie des requêtes de connexion aux serveurs web sans authentification complète, attaquant tous les ports ouverts jusqu’à provoquer une défaillance.

Attaques DoS vs DDoS

Une attaque DDoS (denegación de servicio distribuido) implique plusieurs machines attaquant une seule ressource. Cette méthode est plus efficace et plus difficile à traquer puisqu’elle provient de multiples points.

Ces attaques affectent-elles les cryptomonnaies ?

Traditionnellement, ces attaques ciblaient des serveurs web d’entreprises, des banques ou des services gouvernementaux, mais tout dispositif connecté à Internet est vulnérable.

Avec l’essor des cryptomonnaies, les plateformes d’échange sont devenues des cibles fréquentes. Par exemple, Bitcoin Gold a subi une attaque DDoS massive lors de son lancement, paralysant son site web pendant plusieurs heures.

Cependant, la nature décentralisée des blockchains offre une forte protection. Même si certains nœuds échouent, la chaîne peut continuer à fonctionner et à valider des transactions. Lorsque les nœuds affectés se rétablissent, ils se resynchronisent avec les données les plus récentes.

Le niveau de protection dépend du nombre de nœuds et du taux de hash. Bitcoin, en raison de son ancienneté et de sa taille, possède la blockchain la plus sécurisée et résistante. Son algorithme de consensus PoR garantit que toutes les données sont protégées cryptographiquement, rendant presque impossible la modification des blocs validés.

Une attaque réussie ne pourrait que modifier temporairement les transactions de certains blocs récents. Même lors d’une attaque du 51 %, le protocole se mettrait rapidement à jour en réponse.