ABBA Tech Solutions

L'attaque par usurpation d'adresses : On en parle ? 🤔🤔🤔🤔🤔🤔

Dans ce type d'attaque, l'attaquant modifie/change son adresse IP (en gros, il se fait passer pour quelqu'un d'autre) pour rendre indisponible un service (sur un serveur). 😱😱

Il en existe quatre types :

1. DoS attack : Denial-of-Service
en utilisant le three-way hansdshake du protocole TCP et une fausse adresse IP, l'attaquant envoie une série de requêtes SYN au serveur (avec l'adresse IP usurpée). le serveur, naturellement, va répondre par un SYN-ACK mais à la fausse IP. il n'y a donc pas de réponse ACK étant donné que l'adresse IP est fausse et le three-way handshake n'est donc pas complétée. Cette connexion incomplète reste dans la table de connexion du serveur et l'attaquant recommence l'opération jusqu'à saturer le serveur (ce qui rend le service indisponible.
l'attaquant doit néanmoins avoir une meilleure bande passante que la victime. 😎😎

2. DDoS attack : Distributed DoS
Cette attaque repose sur l'emploi de plusieurs clients sur internet piratés plutôt par l'attaquant. Le moment venu, il ordonne à tous ses soldats (les PC piratés) d'initier une attaque DoS vers la victime. 🫢🫢🫢

3. Réflection and Amplification attack
Cette attaque repose principalement sur des services tels que DNS, NTP (des services basés sur le protocole UDP).
En gros, elle consiste à saturer la bande passante de la victime à partir de la réflexion et l'amplification du trafic. 😯😯😯

4. Man-of-the-Middle attack :
On en reparle dans le prochain post. 😅😅😅

Si tu aimes ce post, n'hésite pas à partager, liker et me suivre. 👍🏾👍🏾