Attaques et menaces
Attaque par amplification NTP
Définition
Attaque DDoS par réflexion exploitant la commande MONLIST (et similaires) de NTP pour faire répondre les serveurs avec de très gros paquets à une adresse de victime usurpée.
Exemples
- Un attaquant envoie une petite requête MONLIST en usurpant l'IP de la victime ; le serveur répond avec plusieurs kilo-octets de données de monitoring dirigées vers la victime.
- Des centaines de serveurs NTP publics sont utilisés en parallèle pour diriger plusieurs centaines de gigabits de trafic réfléchi vers une cible.
Termes liés
Amplification DDoS
Technique DDoS qui exploite des services UDP pour réfléchir des réponses bien plus grandes que la requête usurpée, permettant à de petits attaquants de générer des flots massifs.
Attaque par déni de service distribué (DDoS)
Attaque de déni de service lancée simultanément depuis de nombreuses sources distribuées — généralement un botnet — afin de saturer la bande passante, l'infrastructure ou l'application de la cible.
Attaque par amplification DNS
Attaque DDoS par réflexion qui abuse des résolveurs DNS ouverts en envoyant de petites requêtes avec l'IP usurpée de la victime, afin que les résolveurs lui envoient de grandes réponses DNS.
Usurpation d'adresse IP
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
Attaque Smurf
Attaque DDoS par amplification ancienne qui envoie des ICMP echo à l'adresse de diffusion d'un réseau en usurpant l'IP de la victime, faisant répondre chaque hôte du réseau à la victime.
Attaque Fraggle
Variante UDP de l'attaque Smurf qui envoie des paquets UDP echo ou chargen usurpés à l'adresse de diffusion d'un réseau, faisant inonder la victime par chaque hôte qui répond.