DoS – Deny Of Service – Attaque par interruption de service – Action malveillante visant à empêcher le
fonctionnement normal de tout ou partie d’un réseau ou d’un système hôte. Cette attaque peut être comparée
à une personne qui composerait sans arrêt le même numéro de téléphone pour saturer cette ligne.
Le terme français équivalent (déni de service) est beaucoup moins employé que l’original anglais. Pourtant, il
aurait l’avantage d’être très clair pour décrire un type d’attaque électronique dont l’objectif est de retirer à la
victime la possibilité de se servir d’un ou plusieurs moyens informatiques qui sont la cible de l’attaque DoS.
Tous les types de service peuvent être victimes de ce type d’attaque qui consiste à saturer la cible avec des
demandes plus ou moins réelle au point de la rendre incapable de traiter son activité normale. Dans le cas
d’un serveur de courrier électronique ou d’un utilisateur de courrier électronique, une attaque DoS peut par
exemple consister à bombarder la victime avec un nombre considérable de messages (on peut penser à des
chiffres allant de quelques milliers à quelques millions de messages). L’agresseur s’attend à ce que la
victime soit submergée par le déluge de messages, devenant ainsi incapable de traiter son courrier d’une
manière normale. Dans les cas extrêmes, on peut s’attendre à ce qu’un serveur soit amené à s’arrêter
totalement, ou à ce qu’un utilisateur ne trouve d’autre porte de sortie que de détruire ou faire détruire tous les
messages reçus (utiles ou non).
De nombreux autres types d’attaques DoS sont envisageables (et utilisés). Le terme DDoS (Distributed
Denial of Service ou déni de service distribué) est utilisé dans le cas où l’attaque est coordonnée entre
plusieurs ordinateurs rendant ainsi presqu’impossible de s’en prémunir.
Les attaques de ce type qui ont été observées sur des serveurs de grande taille se sont révélées très
efficaces et sont considérées comme un véritable moyen de guerre électronique contre lequel il est difficile
de se défendre.
