Qu’est-ce que l’usurpation d’adresse IP ? Et qu’est-ce qu’une attaque par déni de service (DoS) ?

Pour accéder à votre réseau, l'ordinateur extérieur doit « gagner » une adresse IP fiable sur le réseau. L'attaquant doit donc utiliser une adresse IP qui se trouve dans la portée de votre réseau. Ou bien, un attaquant pourrait utiliser une adresse IP externe mais fiable sur votre réseau.

1. Qu'est-ce que l'usurpation d'adresse IP ?

Lorsqu'un ordinateur extérieur à votre réseau « prétend » être un ordinateur de confiance au sein du système, cette action de l'attaquant est appelée IP Spoofing.

Pour accéder à votre réseau, l'ordinateur extérieur doit « gagner » une adresse IP fiable sur le réseau. L'attaquant doit donc utiliser une adresse IP qui se trouve dans la portée de votre réseau. Ou bien, un attaquant pourrait utiliser une adresse IP externe mais fiable sur votre réseau.

Le système peut faire confiance aux adresses IP car elles disposent de privilèges spéciaux sur les ressources importantes du réseau.

Quelles sont les différentes manières d’attaquer l’usurpation d’adresse IP ?

- Attaquez les données ou établissez des commandes qui existent sur le flux de données en cours de conversion entre un client et l'application serveur.

- Attaquer des données ou des commandes dans une connexion réseau peer-to-peer.

Cependant, l'attaquant doit également modifier la table de routage sur le réseau. La modification de la table de routage sur le réseau permet à un attaquant d'obtenir une communication bidirectionnelle. À cette fin, l'attaquant « cible » toutes les tables de routage vers de fausses adresses IP.

Une fois la table de routage modifiée, les attaquants commencent à recevoir toutes les données transférées du réseau vers la fausse adresse IP. Ces imposteurs peuvent même répondre aux paquets de données comme un utilisateur de confiance.

2. Déni de service (DOS) (attaque par déni de service)

Vous pouvez considérer une attaque par déni de service (DoS) comme une version modifiée de l’usurpation d’adresse IP. Contrairement à l'usurpation d'adresse IP, lors d'une attaque par déni de service (DoS), l'attaquant n'a pas à s'inquiéter de recevoir une réponse du serveur qu'il cible.

L'attaquant inondera le système de nombreuses requêtes, ce qui rendra le système « occupé » à répondre aux requêtes.

S'ils sont attaqués de cette manière, les hôtes ciblés recevront un TCP SYN et répondront par un SYN-ACK. Après avoir envoyé un SYN-ACK, l'attaquant attend une réponse pour terminer la négociation TCP – un processus qui ne se produit jamais.

Par conséquent, en attendant une réponse, l'attaquant utilisera les ressources du système et même le serveur n'aura pas le droit de répondre à d'autres demandes légitimes.

Reportez-vous à quelques articles supplémentaires ci-dessous :

• 6 façons d'afficher l'adresse IP sur un ordinateur, un smartphone ou une tablette

• 6 façons simples de trouver l'adresse IP de l'ordinateur la plus rapide

• Étapes pour changer l'adresse IP sur ordinateur et Mac

Je vous souhaite des moments de plaisir !