Flux rss
Ils ont besoin de votre aide
Déni de service

Attaque par réflexion (Smurf)

Ping de la mort
Bookmark Ajouter aux favoris / Partager
Attacco di riflesso (Smurf) Ataque por reflexão (Smurf) Smurf-Attacke Ataque Smurf Smurf attack

La technique dite « par réflexion »

La technique dite « attaque par réflexion » (en anglais « smurf ») est basée sur l'utilisation de serveurs de diffusion (broadcast) pour paralyser un réseau. Un serveur broadcast est un serveur capable de dupliquer un message et de l'envoyer à toutes les machines présentes sur le même réseau.

Le scénario d'une telle attaque est le suivant :

  • la machine attaquante envoie une requête ping (ping est un outil exploitant le protocole ICMP, permettant de tester les connexions sur un réseau en envoyant un paquet et en attendant la réponse) à un ou plusieurs serveurs de diffusion en falsifiant l'adresse IP source (adresse à laquelle le serveur doit théoriquement répondre) et en fournissant l'adresse IP d'une machine cible.
  • le serveur de diffusion répercute la requête sur l'ensemble du réseau ;
  • toutes les machines du réseau envoient une réponse au server de diffusion,
  • le serveur broadcast redirige les réponses vers la machine cible.

Ainsi, lorsque la machine attaquante adresse une requête à plusieurs serveurs de diffusion situés sur des réseaux différents, l'ensemble des réponses des ordinateurs des différents réseaux vont être routées sur la machine cible.

Le déni de service par SMURF

De cette façon l'essentiel du travail de l'attaquant consiste à trouver une liste de serveurs de diffusion et à falsifier l'adresse de réponse afin de les diriger vers la machine cible.

Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « Attaque par réflexion (Smurf) » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Attaques par injection de commandes SQL Injection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme... www.commentcamarche.net/contents/attaques/injection-commandes-sql.php3
Attaques Cross-Site Scripting Injection de code malicieux Les attaques de type Cross-Site Scripting (notée parfois XSS ou CSS) sont des attaques visant les sites web affichant dynamiquement du contenu utilisateur sans effectuer de contrôle et d'encodage des informations... www.commentcamarche.net/contents/attaques/cross-site-scripting.php3
Attaque SYN Attaque SYN L'« attaque SYN » (appelée également « TCP/SYN Flooding ») est une attaque réseau par saturation (déni de service) exploitant le mécanisme de poignéee de main en trois temps (en anglais Three-ways handshake) du protocole TCP. Le... www.commentcamarche.net/contents/attaques/attaque-syn.php3
Macrium Reflect - Faire une image de son systèmeMacrium Reflect peut créer le fichier de sauvegarde ainsi que des images disque. Toutefois, ce tutoriel, va vous expliquer comment, à travers les étapes nécessaires, créer une image complète du disque C en utilisant l'assistant d'image de sauvegarde.... www.commentcamarche.net/faq/sujet-11588-macrium-reflect-faire-une-image-de-son-systeme
Protéger votre serveur ssh contre les attaques brute-forcessh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance. Mais que faire contre les attaques de type brute-force ? (Essai de toutes les combinaisons de lettre pour trouver le mot de passe). C'est... www.commentcamarche.net/faq/sujet-6748-proteger-votre-serveur-ssh-contre-les-attaques-brute-force
Résultats pour Attaque par réflexion (Smurf)
Photo et reflet (Résolu)Bonjour, à tous! Voilà, j'aurais une petite question à poser j'espère que quelqu'un pourra m'aider à y répondre. J'aimerais savoir s'il est possible, de retirer un reflet sur une photo?! Parceque voilà, j'ai pris quelques photos à travers des vitres... www.commentcamarche.net/forum/affich-6312534-photo-et-reflet
Avis reflex sony alpha 200 (Résolu)Bonjour, je voudrais avoir vos avis sur le reflex numérique sony alpha 200? il est bon? perso il m'a l'air pas mal du tout et pas cher pour un reflex numérique (380e chez darty). merci pour vos réponses! www.commentcamarche.net/forum/affich-12415353-avis-reflex-sony-alpha-200
Reflex rapport qualité prix (Résolu)Bonjour, je voudrais avoir votre avis car je voudrais acheter un réflex qui a un bon rapport qualité prix. je ne sais pas comment m'y prendre. merci www.commentcamarche.net/forum/affich-8546021-reflex-rapport-qualite-prix
Résultats pour Attaque par réflexion (Smurf)
Télécharger RefletReflet est un utilitaire simple, léger qui vous permet de créer une image animée (format Gif), sur votre bureau en fond d'écran ou pour votre site web... Reflet du studio PhotoFiltre, vous permet de créer uniquement un reflet d'une photo, paysage,... www.commentcamarche.net/telecharger/telecharger-34055361-reflet
Télécharger Macrium Reflect Free EditionMacrium Reflect FREE Edition est un logiciel de récupération de système entièrement gratuit. Il vous permet de protéger vos documents personnels, photos, musique et e-mails. Vous pouvez aussi mettre à jour votre disque dur ou essayer de nouveaux... www.commentcamarche.net/telecharger/telecharger-34059007-macrium-reflect-free-edition
Résultats pour Attaque par réflexion (Smurf)
Enregistrement vidéo full HD sur le nouveau reflex Canon(Paris - Relax news) - Après Nikon, qui a sorti en 2008 le D90, premier appareil photo reflex capable de filmer, c'est au tour de Canon de proposer l'enregistrement vidéo sur son nouveau boîtier grand public, le EOS 500D. Dévoilé ce mercredi 25 mars,... www.commentcamarche.net/actualites/enregistrement-video-full-hd-sur-le-nouveau-reflex-canon-5848577-actualite.php3
24 millions de pixels dans un appareil reflex numérique(Paris - Relax news) - Dans l'interminable course aux pixels que se livrent les fabricants d'appareils photo numériques, Sony frappe un grand coup en annonçant l'arrivée d'un nouveau reflex doté d'un large capteur CMOS (35 x 24 mm) offrant 24,6... www.commentcamarche.net/actualites/24-millions-de-pixels-dans-un-appareil-reflex-numerique-5847321-actualite.php3
[Brève] Panasonic G1 : reflex ultra compactTerminé les reflex lourds et imposants. Grâce à un nouveau format de capteur (le "Micro 4/3") où le miroir est supprimé, Panasonic et Olympus sont parvenus à réduire de manière considérable la taille de leurs boîtiers. Illustration avec le Lumix G1 de... www.commentcamarche.net/actualites/breve-panasonic-g1-reflex-ultra-compact-5847398-actualite.php3
Résultats pour Attaque par réflexion (Smurf)
Attaques par débordement de tampon (buffer overflow)Introduction au buffer overflow Les attaques par « débordement de tampon » (en anglais « Buffer overflow », parfois également appelées dépassement de tampon) ont pour principe l'exécution de code arbitraire par un programme en lui envoyant plus de... www.commentcamarche.net/contents/attaques/buffer-overflow.php3
Attaque par déni de serviceIntroduction aux attaques par déni de service Une « attaque par déni de service » (en anglais « Denial of Service », abrégé en DoS) est un type d'attaque visant à rendre indisponible pendant un temps indéterminé les services ou ressources d'une... www.commentcamarche.net/contents/attaques/dos.php3
Introduction aux attaquesIntroduction aux attaques Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque. Une « attaque » est l'exploitation d'une faille d'un système informatique (système d'exploitation, logiciel ou bien même de... www.commentcamarche.net/contents/attaques/attaques.php3
Résultats pour Attaque par réflexion (Smurf)