Bibliographie & annexes
Présentation
RÉSUMÉ
Les attaques de dénis de service font partie d’une des classes d’attaques les plus courantes. Cet article fait le point sur ce sujet.
Après avoir donné une taxonomie des attaques existantes, sont donnés quelques chiffres caractérisant les attaques actuelles. Puis, démonstration est donnée que les architectures actuelles de lutte contre les dénis de service s’organisent suivant un certain nombre de phases. Diverses techniques associées y sont ensuite indiquées.
Pour finir, le lecteur trouvera quelques méthodes de mise en œuvre, allant de l’utilisation des équipements déjà présents dans un réseau à la sous-traitance auprès d’un service de protection de type « cloud », et en passant par l’emploi d’équipements spécialisés.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
Denial of service attacks are currently one of the major threats faced by companies on the Internet. This document attempts to perform a roundup of the material available on the subject.
We first provide a taxonomy of DoS attacks as well as some figures regarding their prevalence in today’s networks. After showing that existing DoS mitigation architectures are organized into a few distinct phases, we describe some of the techniques associated with these phases.
We conclude this study by giving some implementation strategies ranging from the sole use of existing network equipment to the subcontracting to external « cloud » like service providers
Auteur(s)
-
Olivier PAUL : Docteur en sciences - Maître de conférences, Telecom Sud Paris
INTRODUCTION
Pes attaques de dénis de service font partie depuis plus d'une dizaine d'années d'une des classes d'attaques les plus courantes. Cet article fait le point sur ce sujet.
Après une taxonomie des attaques existantes, sont donnés quelques chiffres caractérisant les attaques actuelles. Par la suite, il est montré que les architectures actuelles de lutte contre les dénis de service s'organisent suivant un certain nombre de phases et certaines des techniques associées y sont décrites.
Pour finir, on aborde quelques méthodes de mise en œuvre, allant de l'utilisation des équipements déjà présents dans un réseau, à la sous-traitance auprès d'un service de protection de type « cloud », en passant par l'emploi d'équipements spécialisés.
L'expertise technique et scientifique de référence
MOTS-CLÉS
sécurité informatique réseau internet informatique télécommunications dénis de service DoS réseaux publics
KEYWORDS
computer security | internet network | computer science | telecommunications | Denial of Service | Denial of Service | public network
VERSIONS
- Version archivée 1 de août 2003 par Olivier PAUL
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(75 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Problématique
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(75 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
BIBLIOGRAPHIE
-
(1) - ISO 7498-2:1989 - Information processing systems – Open systems interconnection – Basic reference model. Part 2 : Security Architecture. - ISO (1989).
-
(2) - CERT Coordination Center - Denial of service attacks. - (1997) http://www.cert.org/tech_tips/denial_of_service.html.
-
(3) - Computer Security Institute - 14th annual CSI computer crime and security survey. - Executive summary (2009).
-
(4) - FILIOL (E.) - Les virus informatiques. - [H 5 440] Informatique (2003).
-
(5) - MIRKOVIC (J.), REIHER (P.) - A taxonomy of DDoS attacks and DDoS defense mechanics. - Computer Communications Review, vol. 34, no 2 (2004).
-
(6) - Real Networks - Realserver view-source DoS vulnerability. - (2000) http://www.securityfocus.com/bid/1288/info.
- ...
DANS NOS BASES DOCUMENTAIRES
ANNEXES
• Arbor Networks https://www.netscout.com/arbor-ddos
• Cisco Systems http://www.cisco.com
• Cert Coordination Center http://www.cert.org
• MCI Inc.
• Verisign http://www.verisigninc.com
• SNORT http://www.snort.org
• SPRINT http://www.sprint.net
HAUT DE PAGE
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(75 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
