Attaques et menaces
Amplification DDoS
Aussi appelé: DDoS par réflexion, Attaque d'amplification
Définition
Technique DDoS qui exploite des services UDP pour réfléchir des réponses bien plus grandes que la requête usurpée, permettant à de petits attaquants de générer des flots massifs.
Exemples
- Un attaquant usurpe l'IP de la victime et envoie des requêtes DNS ANY à des milliers de résolveurs ouverts, qui inondent la cible de grandes réponses.
- Des serveurs memcached exposés sur Internet sont détournés pour livrer des attaques avec un facteur d'amplification supérieur à 50 000×.
Termes liés
Attaque par déni de service distribué (DDoS)
Attaque de déni de service lancée simultanément depuis de nombreuses sources distribuées — généralement un botnet — afin de saturer la bande passante, l'infrastructure ou l'application de la cible.
Attaque par amplification DNS
Attaque DDoS par réflexion qui abuse des résolveurs DNS ouverts en envoyant de petites requêtes avec l'IP usurpée de la victime, afin que les résolveurs lui envoient de grandes réponses DNS.
Attaque par amplification NTP
Attaque DDoS par réflexion exploitant la commande MONLIST (et similaires) de NTP pour faire répondre les serveurs avec de très gros paquets à une adresse de victime usurpée.
Attaque Smurf
Attaque DDoS par amplification ancienne qui envoie des ICMP echo à l'adresse de diffusion d'un réseau en usurpant l'IP de la victime, faisant répondre chaque hôte du réseau à la victime.
Attaque Fraggle
Variante UDP de l'attaque Smurf qui envoie des paquets UDP echo ou chargen usurpés à l'adresse de diffusion d'un réseau, faisant inonder la victime par chaque hôte qui répond.
Usurpation d'adresse IP
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.