Ping flood

Ping flood

Un ping flood (ou ICMP flood) est une forme simple d’attaque par déni de service, où l'attaquant inonde le serveur cible de requêtes ping.

Ce type d’attaque ne réussit que si l'attaquant a plus de bande passante que sa victime (par exemple, un hacker avec une connexion Internet qui transmet 20 millions de bits par seconde et une victime avec une connexion Internet de 10 millions de bits par seconde).

Contre-mesures

Pour réduire les effets d'un ping flood, un serveur peut utiliser un pare-feu pour détruire les requêtes ping en tout temps ou lorsque le nombre de requêtes est anormalement élevé.

La destruction des requêtes ping entraîne évidemment une non-réponse à ces requêtes par le serveur auquel les requêtes étaient destinées. Cette absence de réponse a deux avantages :

  • une réduction de l’utilisation de la bande passante ;
  • une plus grande difficulté pour l'attaquant de mesurer l'efficacité de son attaque.

Toutefois, cette pratique empêche aussi la mesure de la latence du réseau Internet par des utilisateurs légitimes, ce qui n’est pas désirable. Des solutions de compromis sont

  • détruire les requêtes ping seulement lorsque leur nombre est anormalement élevé ;
  • établir un nombre maximum de requêtes ping que le pare-feu transmet au serveur par seconde.

Il est important de se rappeler que l’adresse IP source qui apparaît dans la requête ping n’est pas nécessairement l’adresse IP de l’ordinateur qui a envoyé la requête, car cette adresse peut être falsifiée (spoofed). L’émetteur malveillant des requêtes ping peut même générer une nouvelle adresse IP aléatoire dans chaque nouvelle requête.

Voir aussi

Articles connexes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Ping flood de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Ping flood — Saltar a navegación, búsqueda Un ping flood, consiste en saturar una línea lenta con un número de paquetes ICMP suficientemente grande. Esta saturación causará una degradación del servicio importante. El ataque en cuestión utiliza las… …   Wikipedia Español

  • Ping flood — A ping flood is a simple denial of service attack where the attacker overwhelms the victim with ICMP Echo Request (ping) packets. It only succeeds if the attacker has more bandwidth than the victim (for instance an attacker with a DSL line and… …   Wikipedia

  • Ping of Death — Ping de la mort Le ping de la mort (en anglais ping of death ou PoD) est une attaque historique de type déni de service réalisé par l envoi de paquet ping malformé. Un ping a normalement une taille de 56 octets (soit 84 octets avec l… …   Wikipédia en Français

  • Ping of death — Ping de la mort Le ping de la mort (en anglais ping of death ou PoD) est une attaque historique de type déni de service réalisé par l envoi de paquet ping malformé. Un ping a normalement une taille de 56 octets (soit 84 octets avec l… …   Wikipédia en Français

  • ping-флуд — (от англ. ping flood, дословно: наводнение (пакетами) ping) тип атаки на сетевое оборудование, ставящий своей целью отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд атак) является возможность осуществления… …   Википедия

  • Ping-флуд — (от англ. ping flood, дословно: наводнение (пакетами) ping) тип атаки на сетевое оборудование, ставящий своей целью отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд атак) является возможность осуществления атаки… …   Википедия

  • Ping de la mort — Le ping de la mort (en anglais ping of death ou PoD) est une attaque historique de type déni de service réalisé par l envoi de paquet ping malformé. Un ping a normalement une taille de 56 octets (soit 84 octets avec l entête IP), or… …   Wikipédia en Français

  • Ping — Este artículo o sección necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 16 de julio de 2011. También puedes ayudar wikificando… …   Wikipedia Español

  • Ping of death — A ping of death (abbreviated POD ) is a type of attack on a computer that involves sending a malformed or otherwise malicious ping to a computer. A ping is normally 64 bytes in size (or 84 bytes when IP header is considered); many computer… …   Wikipedia

  • Ping — is a computer network tool used to test whether a particular host is reachable across an IP network; it is also used to self test the network interface card of the computer, or as a speed test. It works by sending ICMP “echo request” packets to… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”