La meilleure façon de se protéger des attaques informatiques, c’est de les comprendre. Dans cet article, nous vous présentons une attaque qui peut être particulièrement dévastatrice pour les entreprises : l’attaque par rebond, qui consiste à inonder un réseau de trafic pour le paralyser.
Une attaque DDoS particulièrement vicieuse
L’attaque par rebond est une forme d’attaque par déni de service distribué, ou DDOS.. En anglais, on l’appelle « smurf attack », du nom du programme smurf.c que les pirates utilisent pour la lancer. Ce programme exploite les vulnérabilités du protocole internet (IP) et du protocole de messages de contrôle sur internet (ICMP), utilisé par les administrateurs pour connaître l’état d’un réseau.
Une attaque par rebond consiste ainsi à envoyer de nombreuses requêtes à un réseau, comme dans le cas des attaques ping flood, qui submergent un système de requêtes. Toutefois, l’attaque est ici amplifiée, car les requêtes sont envoyées simultanément à de nombreux ordinateurs. Le pirate profite de ce système pour rester caché, se servant de ses complices involontaires pour noyer un réseau et le rendre inutilisable.
Déroulement d’une attaque par rebond
Une attaque par rebond est déclenchée par le logiciel smurf, qui génère une fausse requête ICMP en utilisant l’adresse IP de la machine qu’il souhaite mettre hors service. Cette requête est envoyée à l’ensemble d’un réseau ; tous les ordinateurs connectés à ce réseau vont ensuite répondre à l’adresse IP source. Rapidement, le nombre de réponses est tel que le serveur ciblé par l’attaque ne fonctionne plus : on a alors un déni de service complet. Les serveurs d’une entreprise peuvent être paralysés pendant plusieurs heures, voire même plusieurs jours, ce qui peut avoir des conséquences financières désastreuses.
Comment les éviter ?
Le problème, avec les attaques par rebond, c’est qu’on peut à la fois en être victime ou complice. Plusieurs mesures doivent être prises pour les éviter. Il est conseillé de programmer votre pare-feu. de façon à interdire les pings provenant de l’extérieur de votre réseau, et de reconfigurer le système d’exploitation des machines et des routeurs pour bannir les réponses ICMP aux requêtes IP Broadcast. Le trafic entrant doit être inspecté pour bloquer toute attaque. Pour mettre au point une stratégie de prévention solide, le plus simple est de faire appel à un prestataire spécialisé dans la sécurité informatique.
Si vous souhaitez en savoir plus sur les différentes manières existantes pour optimiser votre cyber-sécurité n’hésitez pas à vous tourner vers un professionnel de la sécurité informatique.