Attaques - Attaque par réflexion (Smurf)

Attaques / Arnaques
Piratage
Pirates
Typologie de pirates
Méthodologie
Exploits
Attaques cryptographiques
Mot de passe
Man in the middle
Rejeu
Déni de service
Déni de service
Attaque par réflexion
Ping de la mort
Fragmentation
Land
SYN
Techniques
Usurpation d'adresse IP (spoofing)
Vol de session (hijacking)
ARP poisoning
Ecoute réseau (sniffers)
Balayage de ports (Port scanning)
Débordement de tampon (Buffer overflow)
Spam
Mail-bombing
Vulnérabilités du web
Attaques web
Falsification de la saisie
Manipulation d'URL
Cross-Site Scripting
Injection SQL
Arnaques
Ingénierie sociale (social engineering)
Scam
Phishing
Loteries
Plus d'information
Virus
Cheval de Troie
Spyware
Hoax
FAQ sécurité
FAQ Internet

La technique dite « par réflexion »

La technique dite « attaque par réflexion » (en anglais « smurf ») est basée sur l'utilisation de serveurs de diffusion (broadcast) pour paralyser un réseau. Un serveur broadcast est un serveur capable de dupliquer un message et de l'envoyer à toutes les machines présentes sur le même réseau.

Le scénario d'une telle attaque est le suivant :

la machine attaquante envoie une requête ping (ping est un outil exploitant le protocole ICMP, permettant de tester les connexions sur un réseau en envoyant un paquet et en attendant la réponse) à un ou plusieurs serveurs de diffusion en falsifiant l'adresse IP source (adresse à laquelle le serveur doit théoriquement répondre) et en fournissant l'adresse IP d'une machine cible.
le serveur de diffusion répercute la requête sur l'ensemble du réseau ;
toutes les machines du réseau envoient une réponse au server de diffusion,
le serveur broadcast redirige les réponses vers la machine cible.

Ainsi, lorsque la machine attaquante adresse une requête à plusieurs serveurs de diffusion situés sur des réseaux différents, l'ensemble des réponses des ordinateurs des différents réseaux vont être routées sur la machine cible.

Le déni de service par SMURF

De cette façon l'essentiel du travail de l'attaquant consiste à trouver une liste de serveurs de diffusion et à falsifier l'adresse de réponse afin de les diriger vers la machine cible.

Trucs & astuces pertinents trouvés dans la base de connaissances

22/09 22h07	J'utilise une version piratée (Windows)
21/09 10h31	Mon PC n'intéresse pas les pirates (Mythes et légendes)
21/09 09h22	Compte MSN Messenger piraté / Piratage de compte Hotmail (MSN Messenger)
24/10 09h52	Devenir pirate informatique (Loi et droits)
25/10 21h13	Sécurité et réaction face à un piratage (MSN Messenger)
20/07 14h12	Pirater une boite mail ? Facile ! (Messagerie électronique)
Plus d'astuces sur « Piraté »

Discussions pertinentes trouvées dans le forum

11/06 00h38	compte gmail piraté	Virus/Sécurité	13/11 15h31->assi	48
08/03 01h20	[msn]je suis piraté	Virus/Sécurité	16/02 18h31->balltrap34	31
13/07 13h51	[homepage pirate] probleme avec sexplorer.it	Virus/Sécurité	23/07 09h27->balltrap34	22
25/01 18h27	barre recherche internet pirate	Virus/Sécurité	26/02 23h40->balltrap34	10
26/10 22h22	Ai-je un pirate sur la ligne?	Virus/Sécurité	27/10 12h11->blackdrizzt	6
02/08 00h47	Connexion piraté ?? :( Aidez moiii ! svp	Internet	05/08 14h11->jmp59	5
13/04 15h26	je n'ai plus l'adsl on a piraté ma ligne	Internet	15/04 11h58->cardot	4
14/03 20h37	on me pirate ma connexion internet	Internet	15/03 09h35->aldo13	3
01/04 10h15	[site aquabase.org piraté.que faire?]	Virus/Sécurité	01/04 16h39->incognito02	3
11/11 20h23	windows me dit que mon prog. est un pirate!	Windows	12/11 11h07->boulepate62	3
Discussion fermée Problème résolu		Plus de discussions sur « Piraté »