Commentaires : Les attaques DDoS et par mot de passe, incidents les plus signalés entre 2018 et 2020

AlexLex14 · Avril 7, 2021, 4:27

Les trois dernières années révèlent l’omniprésence des attaques par déni de service et des attaques par mot de passe, avec une Europe pas épargnée, comme le révèle une étude de F5 Labs.

SPH · Avril 7, 2021, 4:27

Je sais maintenant ce qu’est une attaque DDoS.
Merci

flonc · Avril 8, 2021, 6:01

Merci pour les definitions.
Celle du credentials stuffing meriterait un exemple pour comprendre: un attaquant vole (ou achete) un grand nombre de couples emails / mots de passe. Ex: le bon coin est pirate et les couples suivants sont voles:

toto@free.fr / P@ssw0rd
jean@orange.fr / JaimeL1re
etc.

Le pirate va automatiser les essais de connexion avec ces couples sur amazon.fr, la fnac.fr, bnp.fr etc. Sans rien changer. Dans le tas, il aura un pourcentage de reussite important et piratera de nouveaux comptes.

C’est pour ca qu’il ne faut jamais reutiliser un mot de passe. Et qu’il faut utiliser une authentification double facteur pour rendre le couple email / mot de passe seul inutilisable.

AlexLex14 · Avril 8, 2021, 11:01

On a bien tenté mais… ils n’ont pas répondu à nos questions plus « techniques » disons.