Usurpation d'adresse IP
Qu'est-ce que Usurpation d'adresse IP ?
Usurpation d'adresse IPFalsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
L'usurpation d'IP modifie le champ adresse source dans l'en-tête IP afin que les paquets semblent provenir d'une autre machine. Les attaquants s'en servent pour contourner des ACL basées sur des adresses, mener des attaques TCP en aveugle, dissimuler l'origine de leurs sondes, ou lancer des attaques par réflexion et amplification noyant la victime sous des réponses de tiers innocents. La mitigation dépend largement des opérateurs : filtrage en sortie BCP 38/SAVI, uRPF sur les routeurs, règles anti-spoof en bordure, et protocoles authentifiés (TLS, IPsec) qui neutralisent l'usurpation au-dessus.
● Exemples
- 01
Attaques par amplification DNS ou NTP envoyées avec l'IP de la victime comme source.
- 02
Contournement d'une allowlist interne en utilisant l'IP source d'un partenaire de confiance.
● Questions fréquentes
Qu'est-ce que Usurpation d'adresse IP ?
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Usurpation d'adresse IP ?
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
Comment se défendre contre Usurpation d'adresse IP ?
Les défenses contre Usurpation d'adresse IP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Usurpation d'adresse IP ?
Noms alternatifs courants : Falsification d'adresse source.