Apprendre à combattre les attaques DDOS

attaque informatique

Crédit : Pixabay/CC0 Domaine public

Les attaques par déni de service (DOS) et par déni de service distribué (DDOS) sur les systèmes informatiques sont une préoccupation majeure pour ceux qui sont chargés de maintenir les services en ligne en cours d’exécution et de protéger les systèmes et ceux qui les utilisent. De telles intrusions sont difficiles à contrecarrer bien que leurs effets soient souvent évidents. Comme leurs noms l’indiquent, ils surchargent généralement un système de sorte que les services ne peuvent pas être fournis aux utilisateurs légitimes.

Les attaques par déni de service sont souvent menées à des fins malveillantes ou dans le cadre d’une protestation contre un service ou une entreprise en particulier. Cela peut également être fait pour que des failles dans la sécurité du système puissent être ouvertes permettant à un tiers d’extraire des informations, telles que les détails de l’utilisateur et les mots de passe, pendant que l’attaque est en cours. De telles attaques peuvent également être aléatoires, exécutées par des botnets et autres ou même purement pour le divertissement de l’auteur sans aucune intention malveillante.

Écrire dans le Journal international des systèmes d’information d’entrepriseune équipe indienne, passe en revue l’état de l’art sur la façon dont l’apprentissage automatique pourrait être utilisé pour lutter contre les attaques DOS et DDOS.

Shweta Paliwal, Vishal Bharti et Amit Kumar Mishra du Département d’informatique et d’ingénierie de l’Université DIT dans l’Uttarakhand, soulignent que l’avènement du soi-disant Internet des objets signifie qu’il y a beaucoup plus d’appareils sans surveillance et sans surveillance connectés en permanence à Internet qui peut être recruté pour monter des attaques DDOS.

Fondamentalement, un tiers malveillant peut exploiter les vulnérabilités des protocoles, tels que HTTP qui sert des pages Web à des utilisateurs légitimes pour submerger un système. La nature distribuée de ces attaques signifie qu’il est impossible de se concentrer sur une source unique pour l’attaque et de la bloquer sans bloquer les utilisateurs légitimes. Cependant, les outils d’apprentissage automatique peuvent rendre transparents les appareils adressant le système via HTTP qui ne sont pas légitimes et permettre à une couche de sécurité de bloquer l’attaque.


Détecter les attaques par déni de service distribué


Plus d’information:
Amit Kumar Mishra et al, APPRENTISSAGE MACHINE COMBATTANT LES ATTAQUES DOS ET DDOS, Journal international des systèmes d’information d’entreprise (2020). DOI : 10.1504/IJBIS.2020.10030933

Citation: Apprendre à combattre les attaques DDOS (1er juillet 2022) récupéré le 1er juillet 2022 sur https://techxplore.com/news/2022-07-combat-ddos.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.