Ping flood
Un ping flood (ou ICMP flood) est une forme simple dâattaque par dĂ©ni de service, oĂč l'attaquant inonde le serveur cible de requĂȘtes ping.
Ce type dâattaque ne rĂ©ussit que si l'attaquant a plus de bande passante que sa victime (par exemple, un hacker avec une connexion Internet qui transmet 20 millions de bits par seconde et une victime avec une connexion Internet de 10 millions de bits par seconde).
Contre-mesures
Pour rĂ©duire les effets d'un ping flood, un serveur peut utiliser un pare-feu pour dĂ©truire les requĂȘtes ping en tout temps ou lorsque le nombre de requĂȘtes est anormalement Ă©levĂ©.
La destruction des requĂȘtes ping entraĂźne Ă©videmment une non-rĂ©ponse Ă ces requĂȘtes par le serveur auquel les requĂȘtes Ă©taient destinĂ©es. Cette absence de rĂ©ponse a deux avantages :
- une rĂ©duction de lâutilisation de la bande passante ;
- une plus grande difficulté pour l'attaquant de mesurer l'efficacité de son attaque.
Toutefois, cette pratique empĂȘche aussi la mesure de la latence du rĂ©seau Internet par des utilisateurs lĂ©gitimes, ce qui nâest pas dĂ©sirable. Des solutions de compromis sont
- dĂ©truire les requĂȘtes ping seulement lorsque leur nombre est anormalement Ă©levĂ© ;
- Ă©tablir un nombre maximum de requĂȘtes ping que le pare-feu transmet au serveur par seconde.
Il est important de se rappeler que lâadresse IP source qui apparaĂźt dans la requĂȘte ping nâest pas nĂ©cessairement lâadresse IP de lâordinateur qui a envoyĂ© la requĂȘte, car cette adresse peut ĂȘtre falsifiĂ©e (spoofed). LâĂ©metteur malveillant des requĂȘtes ping peut mĂȘme gĂ©nĂ©rer une nouvelle adresse IP alĂ©atoire dans chaque nouvelle requĂȘte.