DDoS

Def et Fonctionnement:

Distributed Denial of Services est une attaque qui vise simplement à impacter la disponibilité d'un service en lançant de très nombreuses requêtes sur la cible. Certaines attaques peuvent mettre à mal un service pendant plusieurs jours, voir semaine mais cette attaque peut coûter très cher.

Exploitation :

Cela nécessite un BotNet, un système de bots capables, chacun de lancer un DOS, des requêtes mal-formée, etc...
Slow-Loris est un outil python pas mal qui permet de lancer une attaque DoS efficace sur un site Apache2.

Slowloris : https://github.com/gkbrk/slowloris

En python 3, pour l'installer :

pip3 install slowloris

Et pour le run sur un server de manière basique :

slowloris example.com

Voici les options disponibles :

• -p, --port
• • Port of webserver, usually 80
• -s, --sockets
• • Number of sockets to use in the test
• -v, --verbose
• • Increases logging (output on terminal)
• -ua, --randuseragents
• • Randomizes user-agents with each request
• -x, --useproxy
• • Use a SOCKS5 proxy for connecting
• --https
• • Use HTTPS for the requests
• --sleeptime
• • Time to sleep between each header sent

Prévention :

Des services comme des WAF, des Firewall avec des analyses comportementales peuvent permettre de mitiger des attaques DDoS. Des load balancer peuvent aussi aider.