Attaque informatique : exploitation de faiblesses des protocoles TCP/IP

L’exploitation des faiblesses des protocoles TCP/IP est une technique d’attaque informatique par déni de service (denial of service attack, DoS). L’attaque DoS vise uniquement à rendre indisponibles momentanément les services ou les ressources d’une organisation. Généralement, les attaques DoS ciblent les serveurs d’une entreprise, afin que ceux-ci ne soient utilisables ou consultables pendant un laps de temps indéterminé. Le but d’une telle attaque ne serait donc pas de détruire les données ou applications dans le système d’information de l’organisation, mais de nuire à la réputation et/ou à la notoriété d’une entreprise présente sur Internet.

Nuire au service et à la réputation d’une entreprise

Une attaque DoS peut être basée sur la saturation du système, en submergeant une machine de requêtes, pour que celle-ci ne soit plus capable de répondre aux requêtes réelles. Il pourrait également s’agir d’une attaque par exploitation de vulnérabilités, consistant à exploiter une faille du système distant pour le rendre inutilisable. La majorité des attaques informatiques par déni de service exploite les faiblesses relatives à l’implémentation d’un protocole du modèle TCP/IP. Au sein d’une entreprise, une attaque DoS peut bloquer un serveur de fichiers, rendre indisponible l’accès à un serveur web, ou empêcher la distribution de mails dans l’organisation. L’exploitation du protocole TCP/IP consiste à envoyer un paquet ICMP de plus de la limite de 65 535 octets, au-dessus de laquelle les piles IP sont incapables de gérer le paquet proprement. Ce qui entraîne des erreurs de fragmentation UDP, ou les paquets TCP contenant des flags illégaux ou incompatibles.

Pour se protéger de ce type d’attaque par déni de service, le téléchargement de certains correctifs logiciels (patchs) est nécessaire, ainsi que l’utilisation de filtre Internet ou d’autres outils permettant d’identifier l’ordinateur source d’attaque. Plus d’informations sur le site de l’Agence Anti-cybercriminalité.