Ce terme désigne un groupe d’attaques destiné à bloquer le service offert par un serveur (web....), un routeur ou un firewall.
Les principe consiste à innonder de requêtes la machine cible de manière à ce qu’elle soit de plus en plus sollicités, et ce, jusqu’à ce qu’elle ne puisse plus traiter les requêtes des véritables utilisateurs.
Le pirate espère, de plus, qu’un débordement (saturation des capacités du logiciel) conduire à l’arrêt brutal de la machine, profitant ainsi d’une situation limite, non prévue par le programmeur (bogue).
Les parades consistent, la plupart du temps, à appliquer des correctifs (patches) qui permettent de traiter les cas de figure limites.
L’attaque la plus classique : le ping de la mort (ping of death), consiste à bombarder la machine cible de pacques ICMP de type "echo_request".
Une variante, appelée teardrop, consiste à envoyer des paquets ICMP de taille importante (plusieurs dizaines de Ko) de manière à activer les mécanismes de fragmentation IP.
La plupart des machines s’arrêtent de fonctionner lorsqu’elles rencontrent ce cas de figure (fragmentation des paquets ICMP, à moins d’être équipées du correctif adéquat.
L’attaque land (atterrissage), consiste à générer un paquet ayant la même adresse IP source et destination que la machine visée, et avec des ports TCP ou UDP source et destination identiques.
La machine visée est de préférence un routeur, qui route le paquet pour lui-même.
La parade consiste, là encore, à appliquer un correctif qui traite ce cas limite.
RSS 2.0