Sujet : Attaques par dénis de service

Une attaque par déni de service (denial of service attack, d'où l'abréviation DoS) est une attaque ayant pour but de rendre indisponible un service ou d'empêcher les utilisateurs légitimes d'un service de l'utiliser. On trouve dans la littérature plusieurs types d’attaques DoS (SYN flooding, volume flooding…).

Différents moyens de détecter ou au mieux d’éviter ce genre d’attaques ont été conçus par des chercheurs et sont actuellement déployés en entreprise et chez les opérateurs réseaux. Dans un premier temps, on vous demande de faire une étude bibliographique détaillée sur ce genre d’attaques et les solutions existantes dans la littérature.

On s’intéressera en particulier aux attaques de type SYN flooding, volume flooding, portscan et netscan. Ensuite, vous serez amenés à implémenter (en C) un algorithme de détection d’attaques basé sur les filtres de Bloom. Une version de cet algorithme a été déjà développée en langage C pour détecter le SYN flooding et le volume flooding. Vous devez faire évoluer l’algorithme pour traiter des attaques un peu plus complexes comme le portscan et le netscan. Pour cela, un exemple de trafic contenant des attaques vous sera fourni. Le but est d’arriver à faire un bon choix de paramétrage de l’algorithme et de tester ses performances.