Télécharger le schéma réseau utilisé
Le déni de service consiste à empêcher un fonctionnement normal, soit en interdisant le trafic, soit en saturant le trafic. La première option sera vue avec l'attaque de Man In The Middle - ARP Spoofing. Quant à la saturation du trafic, elle peut se tenter seul (DoS) ou à plusieurs (DDoS). Voici le DoS.
Ce schéma de réseau sert à démontrer toutes les attaques. Le pirate utilisera les postes Hacker ou MITM :
1. Construire l'attaque
Pour définir une attaque, cliquer sur le bouton Pannes (groupe Construction). Cliquer droit sur Hacker et choisir Définir l'attaque ou bien double-cliquer :
Choisir Déni de Service - DoS comme objectif. Le pirate peut envoyer des requêtes Ping, HTTP ou HTTPS. Choisir Ping (sinon, penser à démarrer le serveur SrvWeb). Enfin, définir l'adresse IP de la cible en cliquant dessus. Activer l'attaque :
2. Lancer l'attaque
L'attaque est prête à être lancée (manuellement ou automatiquement). Valider/fermer les fenêtres et choisir une vitesse de simulation avec pannes et attaques. L'icône du hacker apparaît sur la station :
Dans le menu contextuel de Hacker, choisir Lancer l'attaque (Déni de Service - DoS). Le pirate lance les requêtes successivement pour saturer le serveur :
Le nombre total de requêtes envoyées est précisé dans l'onglet Paramètres de la fenêtre Gestion des pannes et attaques (bouton Pannes du ruban):
Pour éviter les attaques Déni de service par saturation, le Parefeu peut être une solution.
Dernière mise à jour le 31 mars 2024 |