Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Votre ISP : Spoofing or not spoofing ?

Votre ISP : Spoofing or not spoofing ?
2008-05-202013-02-11sécurité organisationnelle et humainefr
Dans le cas d'attaques en DDoS (Distributed Denial of Service), les adresses IP sources des paquets sont soit fantaisistes (aléatoires ou très-trop dispersées) ou alors bien réelles. Dans le premier cas, le ou les attaquants ont "forgé" les adresses IP sources des paquets alors que dans le...
Publié le 20 Mai 2008 par Jean-François Audenard dans sécurité organisationnelle et humaine

Dans le cas d'attaques en DDoS (Distributed Denial of Service), les adresses IP sources des paquets sont soit fantaisistes (aléatoires ou très-trop dispersées) ou alors bien réelles. Dans le premier cas, le ou les attaquants ont "forgé" les adresses IP sources des paquets alors que dans le second cas il n'en ont que faire car ils s'agit de machine de type "'zombies" de moindre valeur.

Le spoofing des adresses sources est un classique.... Même si cela fait quelques bonnes années que des bonnes pratiques (cf RFC 3013) existent sur le sujet cela est très rarement mis en oeuvre dans la vraie vie par les ISPs et opérateurs....

Mais qu'en est-il ? Quels sont les réseaux qui bloquent les paquets contenant des adresses "spoofées" ? Quel est le comportement de votre fournisseur ? A quel niveau cette vérification est-elle effectuée ? Est-il possible d'avoir une vision consolidée sur le sujet ?

Un (début) de réponse à ces questions est amené via un projet du MIT appellé "Spoofer Project". Outre l'aggrégation des données, vous pouvez télécharger des outils de tests pour tester votre connexion Internet.

PS: A noter que les chiffres sont à prendre avec des pincettes car à la date d'aujourd'hui seul un peu plus de 12.000 tests ont été réalisés.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage