L’attaque informatique par rebond

Pour mieux combattre les attaques informatiques, il est d’abord indispensable de les comprendre. L’une des attaques particulièrement dévastatrices qui existent pour les entreprises, c’est l’attaque par rebond. Cette dernière consiste en effet à paralyser un réseau de trafic en l’inondant. Mais quelle est réellement cette attaque informatique, comment elle se déroule, mais surtout comment la prévenir ?

Une attaque DDoS dite vicieuse

L’attaque par rebond ou attaque DDOS est une forme d’attaque par déni de service distribué. Cette attaque est connue sous le nom « smurf attack » en anglais, du nom du programme smurf.c. Ce dernier est en effet le programme utilisé pour lancer l’attaque. Pour connaître l’état d’un réseau, les administrateurs utilisent le protocole internet (IP) et le protocole de messages de contrôle sur internet (ICMP). Le programme smurf.c lui exploite les vulnérabilités de ces protocoles pour mener l’attaque. Comme les attaques ping flood qui visent à submerger un système de requêtes, l’attaque par rebond envoie également de nombreuses requêtes à un réseau, mais les choses sont toutefois plus amplifiées étant donné que les requêtes sont envoyées simultanément à de nombreux ordinateurs. Pour noyer un réseau et le rendre ainsi inutilisable, le pirate profite de ce système pour cacher son identité et sa source grâce à ses complices involontaires qui sont par exemple juste en train de télécharger des logiciels pour Windows

Comment l’attaque se déroule ?

Une attaque par rebond se déclenche par le célèbre programme smurf.c. En utilisant l’adresse IP de la machine qu’il souhaite mettre hors service, ce logiciel va en effet générer une fausse requête ICMP. Une fois envoyée à l’ensemble du réseau, tous les ordinateurs qui s’y connectent vont répondre automatiquement à l’adresse IP source. Très rapidement, le déni de service est complet quand le serveur ciblé par l’attaque ne fonctionne plus. La paralysie causée peut durer plusieurs heures ou même plusieurs jours, ce qui engendrerait de graves conséquences financières.

Que faire pour éviter cette attaque ?

La grande particularité de cette attaque repose sur le fait que vous pouvez la fois en être victime ou complice. Ainsi pour les éviter efficacement, plusieurs mesures doivent être prises à commencer par la programmation de votre pare-feu en interdisant les pings qui proviennent de l’extérieur de votre réseau. L’entreprise peut également reconfigurer le système d’exploitation des machines et des routeurs afin d’éliminer les réponses ICMP aux requêtes IP Broadcast. Pour bloquer toute attaque, le trafic entrant doit bien être inspecté. Pour prévenir solidement ce genre d’attaque, il est conseillé de faire appel à un professionnel spécialisé dans la sécurité informatique, d’ailleurs ce prestataire ne sera pas difficile à trouver de nos jours. Ce problème va non seulement effectuer le travail pour vous, mais il peut aussi être amené à vous donner des conseils ou à vous informer un peu plus sur la sécurisation informatique au sein d’une entreprise et les avantages qu’elle offre. En entreprise, un serveur inactif pendant des heures peut déjà causer une grosse perte, notamment si son domaine se concentre essentiellement sur la banque, le commerce ou encore l’e-commerce comme les sites de vente en ligne par exemple, d’où m’importance de bien sécuriser votre système informatique.