• Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
  • IPE votre prestataire informatique à Paris depuis 2004
01 40 13 81 10
  • Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
attaque informatique par rebond

Attaque informatique : qu’est-ce qu’une attaque par rebond ?

IPEle 8 juillet 2019

La meilleure façon de se protéger des attaques informatiques, c’est de les comprendre. Dans cet article, nous vous présentons une attaque qui peut être particulièrement dévastatrice pour les entreprises : l’attaque par rebond, qui consiste à inonder un réseau de trafic pour le paralyser. 

Une attaque DDoS particulièrement vicieuse

L’attaque par rebond est une forme d’attaque par déni de service distribué, ou DDOS.. En anglais, on l’appelle « smurf attack », du nom du programme smurf.c que les pirates utilisent pour la lancer. Ce programme exploite les vulnérabilités du protocole internet (IP) et du protocole de messages de contrôle sur internet (ICMP), utilisé par les administrateurs pour connaître l’état d’un réseau. 

Une attaque par rebond consiste ainsi à envoyer de nombreuses requêtes à un réseau, comme dans le cas des attaques ping flood, qui submergent un système de requêtes. Toutefois, l’attaque est ici amplifiée, car les requêtes sont envoyées simultanément à de nombreux ordinateurs. Le pirate profite de ce système pour rester caché, se servant de ses complices involontaires pour noyer un réseau et le rendre inutilisable. 

Déroulement d’une attaque par rebond

Une attaque par rebond est déclenchée par le logiciel smurf, qui génère une fausse requête ICMP en utilisant l’adresse IP de la machine qu’il souhaite mettre hors service. Cette requête est envoyée à l’ensemble d’un réseau ; tous les ordinateurs connectés à ce réseau vont ensuite répondre à l’adresse IP source. Rapidement, le nombre de réponses est tel que le serveur ciblé par l’attaque ne fonctionne plus : on a alors un déni de service complet. Les serveurs d’une entreprise peuvent être paralysés pendant plusieurs heures, voire même plusieurs jours, ce qui peut avoir des conséquences financières désastreuses.

Comment les éviter ? 

Le problème, avec les attaques par rebond, c’est qu’on peut à la fois en être victime ou complice. Plusieurs mesures doivent être prises pour les éviter. Il est conseillé de programmer votre pare-feu. de façon à interdire les pings provenant de l’extérieur de votre réseau, et de reconfigurer le système d’exploitation des machines et des routeurs pour bannir les réponses ICMP aux requêtes IP Broadcast. Le trafic entrant doit être inspecté pour bloquer toute attaque. Pour mettre au point une stratégie de prévention solide, le plus simple est de faire appel à un prestataire spécialisé dans la sécurité informatique. 

Si vous souhaitez en savoir plus sur les différentes manières existantes pour optimiser votre cyber-sécurité n’hésitez pas à vous tourner vers un professionnel de la sécurité informatique.

Partager la publication "Attaque informatique : qu’est-ce qu’une attaque par rebond ?"

  • Facebook
  • Twitter
dans Sécurité informatique
  • Article précédent

    Virus sur Mac : êtes-vous vraiment à l’abri ?

  • Article suivant

    Sécurité informatique : Google simplifie la suppression des données

Rechercher

Catégories

  • Cloud computing
  • Infogérance
  • Maintenance informatique
  • Plan de reprise d'activité
  • Protection des données – RGPD
  • Sauvegarde informatique
  • Sécurité informatique
  • Stratégie
  • Téléphonie IP
  • Télétravail

IPE informatique

IPE est une entreprise informatique à Paris. Nos équipes vous apportent conseils personnalisés couvrant l’ensemble de vos projets informatiques : maintenance informatique, infogérance, sauvegarde de données, sécurité informatique, plan de reprise d'activité à Paris et en Ile-de-France

Nos derniers articles

  • Pourquoi utiliser un outil de supervision informatique pour votre entreprise ?
  • Plan de sensibilisation à la sécurité informatique

En savoir plus

  • Espace client
  • Recrutement
  • Mentions légales

Contactez-nous

IPE informatique 109 Bvd de Sébastopol 75002 Paris
01 40 13 81 10
En savoir plus

Analysez la présence de votre email
sur le Dark-Web

Comment savoir si vos données
professionnelles sont potentiellement exploitées et présentes
dans le Dark Web ?

Testez votre email

Exposez-nous votre projet

    Exposez-nous votre projet

      Demande de rappel

        Votre demande concerne :

        Demande de rappel

          Demande de rappel

            Votre demande concerne :

            Exposez-nous votre projet