170 likes | 251 Views
Denial of Service (DoS). Audit des systèmes d'information de gestion – Prof. Campos Présentation par Sophie Biffiger, Cécile Ginier, Beat Grand, Joëlle Savoldelli, Guilhem Tardy 11 mars 2014 . Plan Introduction Analyse des risques 3.1 Grande surface du quartier 3.2 Banque
E N D
Denial of Service (DoS) • Audit des systèmes d'information de gestion – Prof. Campos • Présentation par Sophie Biffiger, Cécile Ginier,Beat Grand, Joëlle Savoldelli, Guilhem Tardy • 11 mars 2014
Plan • Introduction • Analyse des risques 3.1 Grande surface du quartier 3.2 Banque 3.3 Société de ventes par correspondance et on-line 3.4 Gouvernement cantonal en période d'élection 3.5 Kiosque du coin • Conclusion
Denial of Service (DoS) «Attaque informatique qui rend un service indisponible et inutilisable par saturation de son serveur ou de son réseau» • Intrusion intentionnelle et malveillante
Méthodes • Inondation du réseau via l’envoi de nombreux messages • Exploitation de vulnérabilités dans OS ou application • Attaque asymétrique : court message entraînant une réponse détaillée
Evolution • Nombre d’attaques décuplé par l’évolution : • Des systèmes IT toujours plus répandus • Des technologies • Du Haut-débit • Limites du DoS : • Ressources limitées de l’attaquant • Identification des requêtes illégitimes
Distributed Denial of Service (DDoS) • Attaque simultanée depuis plusieurs machines • Plusieurs personnes, ou • Une personne contrôlant plusieurs « bots » • Attaque via plusieurs serveurs
Motivation • Atteinte envers l’activité économique ou la réputation d’une entreprise • Demande de rançon • Représailles • Acte politique ou idéologique • Défi personnel (reconnaissance entre hackers)
Ces dernières semaines • Alphadex(28.2.2014 - 2.3.2014) • affecte des centaines de sites web et messageries • Meetup(2.3.2014) • 400Gbps • affecte le site web et les applications • rançon • Russie - Ukraine (4.3.2014) • affecte l’infrastructure de téléphones mobiles
Gouvernement cantonal en période d'élection Utilisation du vote électronique dans le canton de Neuchâtel, Genève, Zürich
Mesures • Mener une veille active • Filtrer le trafic • Etablir des profils types de comportements • Test des adresses sources… Protection intelligente et flexible
Conclusion • Une société de ventes par correspondance (et on-line) • Une banque • La grande surface • Le gouvernement cantonal en période d’élection • Le kiosque du coin • Avec le développement des Systèmes IT, les risques et les impacts des DoS deviennent de plus en plus importants.