Dans le contexte d'une attaque par déni de service (DoS), l'ICMP (Internet Control Message Protocol) request, et plus particulièrement les messages
Echo Request, peuvent être utilisés de manière malveillante pour submerger un système cible. Voici comment cela fonctionne :
- Type d'attaque utilisant ICMP
- Saturation par Echo Requests : Un attaquant envoie un grand nombre de requêtes ICMP Echo (ping) vers une cible. La cible, pour chaque requête, répond par un message ICMP Echo Reply. Si l'attaquant réussit à inonder le réseau de la cible avec suffisamment de requêtes, cela peut rendre le système incapable de traiter les requêtes légitimes, provoquant un déni de service.
- Attaque par amplification ICMP : Certaines techniques consistaient à exploiter des dispositifs non sécurisés qui répondent à des requêtes
ICMP avec une taille de réponse beaucoup plus grande que la taille de la requête. Par exemple, un petit paquet de requête peut déclencher une réponse importante, ce qui amplifie l'impact de l'attaque.
- Conséquences
- Ressources épuisées : La cible peut atteindre ses limites de bande passante ou de ressources système, rendant les services inutilisables pour les utilisateurs légitimes.
- Impact sur le réseau : Une telle attaque peut également saturer non seulement le serveur cible, mais aussi l’infrastructure réseau qui le supporte.
- Protection contre les attaques ICMP DoS
- Filtrage de paquet : Configurer les pare-feu pour limiter le nombre de requêtes ICMP autorisées à atteindre un serveur.
- Limitation des réponses ICMP : Les systèmes peuvent être configurés pour limiter ou bloquer les réponses ICMP à des adresses IP qui semblent malveillantes.
- Surveillance du réseau : Utiliser des outils de surveillance pour détecter des schémas de trafic anormaux ou des pics inattendus dans le trafic ICMP.
En somme, bien que les requêtes ICMP aient des fonctions légitimes dans le diagnostic réseau, elles peuvent aussi être détournées à des fins
malveillantes dans le cadre d'attaques DoS.