Packet drop attack

Dans les réseaux informatiques, une attaque par perte de paquets (« packet drop attack ») ou une attaque trou noir (« blackhole attack ») est un type d'attaque par déni de service dans lequel un routeur qui est censé relayer les paquets les rejette à la place. Cela se produit généralement lorsqu'un routeur est compromis pour de multiples raisons différentes. Une cause mentionnée dans la recherche est l'attaque par déni de service sur le routeur à l'aide d'un outil DDoS connu[1]. Étant donné que les paquets sont systématiquement supprimés d'un réseau avec perte, l'attaque de perte de paquets est très difficile à détecter et à empêcher.

Le routeur malveillant peut également effectuer cette attaque de manière sélective, par exemple en supprimant des paquets vers une destination du réseau particulière, à un certain moment de la journée, un paquet tous les paquets ou toutes les secondes, ou bien une partie des paquets sélectionnée au hasard. Ce type d'attaque est appelé attaque de lévriers (« greyhound attack »). Si le routeur malveillant tente de supprimer tous les paquets entrants, l'attaque peut être découverte assez rapidement via des outils de mise en réseau courants tels que traceroute. De plus, lorsque d'autres routeurs remarqueront que le routeur compromis perd tout le trafic, ils commenceront généralement à supprimer ce routeur de leurs tables de transfert et, finalement, aucun trafic ne sera acheminé vers le routeur compromis. Cependant, si le routeur malveillant commence à supprimer des paquets sur une période de temps spécifique ou sur tous les paquets, il est souvent plus difficile à détecter car du trafic circule toujours sur le réseau[1].

L'attaque de perte de paquets peut être fréquemment déployée pour attaquer les réseaux ad hoc sans fil. Les réseaux sans fil ont une architecture très différente de celle d'un réseau câblé typique : un hôte peut diffuser s'il a le chemin le plus court vers une destination. En faisant cela, tout le trafic sera dirigé vers l'hôte qui a été compromis, et l'hôte peut supprimer des paquets à volonté[2]. Toujours sur un réseau mobile ad hoc, les hôtes sont particulièrement vulnérables aux attaques collaboratives où plusieurs hôtes sont compromis et trompent les autres hôtes du réseau[3].

Voir également

Références

  1. a et b (en) Xiaobing Zhang et al., « Malicious packet dropping: how it might impact the TCP performance and how we can detect it », icmp,‎ , p. 263 (lire en ligne)
  2. (en) Mohammad Al-Shurman et al., « Black Hole Attack in Mobile Ad Hoc Networks »
  3. Weichao Wang, « Defending against Collaborative Packet Drop Attacks on MANETs » (consulté le )

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.