Attaques et menaces
Usurpation d'adresse IP
Aussi appelé: Falsification d'adresse source
Définition
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
Exemples
- Attaques par amplification DNS ou NTP envoyées avec l'IP de la victime comme source.
- Contournement d'une allowlist interne en utilisant l'IP source d'un partenaire de confiance.
Termes liés
Amplification DDoS
Technique DDoS qui exploite des services UDP pour réfléchir des réponses bien plus grandes que la requête usurpée, permettant à de petits attaquants de générer des flots massifs.
Attaque par amplification DNS
Attaque DDoS par réflexion qui abuse des résolveurs DNS ouverts en envoyant de petites requêtes avec l'IP usurpée de la victime, afin que les résolveurs lui envoient de grandes réponses DNS.
Attaque par amplification NTP
Attaque DDoS par réflexion exploitant la commande MONLIST (et similaires) de NTP pour faire répondre les serveurs avec de très gros paquets à une adresse de victime usurpée.
Attaque Smurf
Attaque DDoS par amplification ancienne qui envoie des ICMP echo à l'adresse de diffusion d'un réseau en usurpant l'IP de la victime, faisant répondre chaque hôte du réseau à la victime.
SYN Flood
Attaque de déni de service basée sur TCP qui envoie de nombreux paquets SYN sans terminer la poignée de main à trois étapes, épuisant les ressources d'état de connexion de la cible.
Usurpation MAC
Modifier l'adresse MAC matérielle d'une interface réseau pour usurper un autre appareil, contourner un filtrage MAC ou échapper au pistage.